North Los Angeles County Regional Centerは、2024年11月のランサムウェア攻撃で影響を受けた個人への通知書の郵送を開始しました。また、カンザス州のMidland Care Connectionは2026年3月に発生したハッキング事件を公表しています。
North Los Angeles County Regional Center
North Los Angeles County Regional Centerは、17か月前の2024年11月28日に初めて確認されたサイバーセキュリティインシデントおよびデータ侵害について、個人への通知を開始しました。同センターのコンピューターネットワーク内で不審な activity が確認され、フォレンジック調査の結果、2024年11月20日から2024年12月1日にかけて不正アクセスがあったことが確認されています。
North Los Angeles County Regional Centerは、ランサムウェアによってファイルが暗号化される前に、機密データがシステムから窃取されていたと判断しました。システムから流出したファイルには、氏名、住所、生年月日、電話番号、社会保障番号、パスポート番号、運転免許証またはその他の州発行ID番号、米国連邦発行ID番号、メールアドレス、ユーザー名/パスワード、金融口座情報、決済カード情報、健康保険プラン情報、CIおよび患者ID番号、医療記録番号、検査結果、服薬情報、身体的および/または精神的状態、診断および/または治療情報、処方薬情報、治療費情報、障害コード、証明書/免許番号、その他一部の医療および健康保険関連情報が含まれていました。
North Los Angeles County Regional Centerによれば、個人がデータの悪用から身を守るための対策を講じられるよう、2025年1月6日に自社ウェブサイトで本インシデントを初めて公表したとのことです。ただし、通知書を発行するには影響を受けたデータの精査に時間を要したとしています。 同センターは、攻撃直後に追加の技術的セキュリティ対策を導入しており、システムのセキュリティをさらに強化するため、引き続きデータセキュリティ専門家と協力しているとのことです。Medusaランサムウェアグループが本攻撃の犯行を主張しており、600ギガバイト超のデータが窃取されたとされています。
本インシデントは、米国保健福祉省(HHS)公民権局(OCR)のウェブサイト上では500人に影響を与えたものとして表示されています。これは、調査が完了するかなり前の2025年1月6日にOCRへ報告された際の暫定的な数値です。 データ精査が完了したことを受け、この総数は近日中に更新される見込みです。
Midland Care Connection
カンザス州トピーカに拠点を置く非営利の患者ケア・ホスピス・地域保健支援サービス提供団体であるMidland Care Connection Inc.は、機密データの窃取につながった可能性のあるサイバーセキュリティインシデントに見舞われました。 2026年3月31日にネットワーク上の不審な activity が確認され、法律顧問と第三者のデジタルフォレンジック専門家が調査に当たりました。その結果、2026年3月30日から第三者による不正なネットワークアクセスがあったことが確認され、影響を受けた個人と情報の種類を特定するためのデータ精査が開始されました。データ精査は2026年6月12日に完了しています。
影響を受けた情報は個人によって異なりますが、氏名、生年月日、医療治療情報、医療健康情報、健康保険情報、金融口座情報、そして一部の個人については社会保障番号が含まれていた可能性があります。 同様のインシデントの再発リスクを低減するため、データプライバシーおよびセキュリティポリシーが見直され強化されました。影響を受けた個人には郵送で通知が行われ、12か月間の無料クレジットモニタリング(単一機関)および ID盗難保護サービスが提供されています。本インシデントはHHS公民権局の侵害情報ポータルにはまだ掲載されておらず、現時点では何人が影響を受けたかは明らかになっていません。
翻訳元: https://www.hipaajournal.com/north-los-angeles-county-regional-center-ransomware-attack/