医療診断企業のCenters Laboratory(Centers Lab NJ LLC)は、約1年前に発覚したデータ漏洩が54万人以上に影響を及ぼしていると米政府に報告しました。
同社のウェブサイトに掲載されたデータ漏洩通知によると、ニュージャージー州を拠点に医療機関向けの検査・臨床検査サービスを提供する同社は、2025年8月にITシステムへの侵入を発見しました。
調査の結果、脅威アクターは8月9日から8月14日にかけてCenters Laboratoryのシステムに「限定的なアクセス」を取得し、氏名、生年月日、社会保障番号(SSN)、運転免許証番号または州発行の身分証明書番号、パスポート番号、医療保険情報、医療情報などの個人情報および保護対象保健情報を窃取していたことが判明しました。
米保健福祉省(HHS)が管理する医療データ漏洩追跡データベースでは、先週この漏洩が54万2377人に影響していることが明らかになりました。
Centers Labを標的にしたのはサイバー犯罪集団のWorldLeaksで、2025年10月に同社を自グループのサイトに掲載していました。
ハッカーらはCenters Labのシステムから窃取したとされる、合計720GB、160万件を超えるファイルを流出させました。
WorldLeaksはNikeやDellといった大手企業を標的にしたことで話題になったグループで、ランサムウェアグループのHunters Internationalが活動を停止した後、2025年に登場しました。
WorldLeaksへの移行後、このサイバー犯罪者らはファイル暗号化型マルウェアの使用をやめ、データ窃取と恐喝に軸足を移しています。本稿執筆時点で、同グループのウェブサイトには170を超える組織が掲載されています。
翻訳元: https://www.securityweek.com/centers-laboratory-data-breach-affects-540000-individuals/