- SimonMed Imagingがランサムウェア攻撃により120万人分の機微なデータを喪失
- Medusaが犯行声明、盗んだ212GBの患者データ削除のため100万ドルを要求
- 被害者には無料の個人情報盗難・クレジット監視サービスが提供
SimonMed Imagingは、米国の大手外来医療画像診断・放射線サービスプロバイダーであり、サイバー攻撃により100万人以上の機微なデータを失いました。
同社はメイン州司法長官事務所に報告書を提出し、影響を受けた顧客に送付している情報漏洩通知書のサンプルも共有しました。その中で、2025年1月下旬にベンダーの1社から進行中のセキュリティインシデントについて通知を受けたと述べています。
翌日、SimonMedは自社ネットワーク上で「不審な活動」を発見し、パスワードのリセット、二要素認証(2FA)の設定、エンドポイント検知および応答監視の導入、全てのサードパーティベンダーによる直接アクセスの遮断などで攻撃の阻止を試みました。
具体的な対応
しかし、これらの対応が完了した時にはすでに手遅れでした。SimonMedによると、2025年1月21日から2月5日の間に、サイバー犯罪者が120万人分の機微なデータを流出させました。同社は、犯人が人々の名前やその他の「データ要素」を盗んだとだけ述べています。
同時に、ランサムウェアオペレーターのMedusaが犯行声明を出し、IDスキャン、患者情報が記載されたスプレッドシート、支払い情報、アカウント残高、医療報告書、さらには生データのスキャンなど、合計212GBの様々なデータを入手したと主張しました。
攻撃者はまた、データ削除のために100万ドル、公開期限を1日延長するごとに1万ドルを要求しました。
現在、同社はデータリークサイトから削除されており、これはSimonMed Imagingが身代金の支払いに応じた可能性を示唆しています。ただし、これはまだ確認も否定もされておらず、全額支払ったことを意味するものでもありません。
関係当局にはこのインシデントが通知され、第三者のサイバーセキュリティ専門家が被害状況の評価と事後対応の支援のために招かれました。同時に、被害者にはExperianを通じて無料の個人情報盗難およびクレジット監視サービスが提供されています。
