Park Dental Research Corp.、およびWabi Sabi Behavioral Health Centerがデータセキュリティインシデントを公表

オクラホマ州のPark Dental Research Corporationとネブラスカ州のWabi Sabi Behavioral Health Centerで発生したデータセキュリティインシデントにより、従業員データが漏洩したことが明らかになりました。

Park Dental Research Corporation

オクラホマ州アードモアを拠点とする歯科インプラント企業Park Dental Research Corporationは、2026年4月29日前後に発生したセキュリティインシデントについて対象者への通知を行いました。調査の結果、権限のない第三者が、氏名、生年月日、住所、社会保障番号、運転免許証番号、銀行口座情報、パスポート情報、I-9フォームなどの情報を含むシステムにアクセスしていたことが確認されています。

現時点で影響を受けた情報の悪用は確認されていませんが、データ悪用への予防措置として、対象者には無償のクレジットモニタリングおよびID盗難保護サービスが提供されており、これには100万ドルのID盗難保険も含まれています。通知書は2026年6月24日に対象者へ発送されました。

通知書にはランサムウェアへの言及はありませんでしたが、Interlockと名乗るランサムウェアグループが今回のサイバー攻撃について犯行声明を出しており、同社のシステムから260ギガバイトのデータを窃取したと主張しています。

Wabi Sabi Behavioral Health Center

ネブラスカ州ヘイスティングスを拠点とし、南中部ネブラスカの患者にサービスを提供する複合的なメンタルヘルスプロバイダーであるWabi Sabi Behavioral Health Centerは、従業員の給与記録を含むネットワークの一部への不正アクセスを確認しました。2026年6月15日、権限のない第三者が、窃取した認証情報を用いてQuickBooks Onlineアカウントに不正アクセスしました。この攻撃の目的は、従業員のアカウント情報を改ざんし、攻撃者が管理する口座へ支払いを迂回させることにありました。この不正アクセスは同日中に検知され、給与に関する変更も確認されています。

影響を受けたアカウントはすでに保護措置が取られていますが、氏名、住所、社会保障番号などの従業員情報が閲覧または複製された可能性があります。対象となる従業員にはすでに通知が行われ、無償のクレジットモニタリングおよびID盗難保護サービスが提供されています。本インシデントに起因する従業員データの悪用は、現時点で確認されていません。ネブラスカ州司法長官にはこのデータ侵害について報告されていますが、影響を受けた人数は公表されていません。

翻訳元: https://www.hipaajournal.com/data-breach-park-dental-research-wabi-sabi-behavioral-health-center/

ソース: hipaajournal.com