TRICARE—米軍関連の医療給付プログラム—を狙ったサイバー攻撃で数千人分のデータが流出、DoD給付番号なども被害に


  • TriWest Healthcareは4月16日に発生した侵害を認め、攻撃者がTRICARE受給者12,000人分の機密データにアクセスし、ダウンロードしたことを確認
  • 流出した情報には氏名、DoD給付番号、郵便番号、認可請求の種別が含まれ、一部の対象者では社会保障番号(SSN)、住所、生年月日も含まれる
  • TriWestは侵入を即座に封じ込め、対象者への通知を行ったとしている。犯行声明を出したグループはなく、流出データはこれまでのところ表面化していない

米国の医療サービス企業TriWest Healthcare Networksが最近サイバー攻撃を受け、顧客企業のユーザーに関する機密データが流出しました。

TriWestは政府向け医療プログラムを管理する民間企業で、主に米国防総省(DoD)と退役軍人省(VA)を代理して業務を行っています。同社の顧客の一つがTRICAREで、現役軍人や州兵・予備役、退役軍人およびその家族を対象とするDoDの医療プログラムです。

Cybernewsによると、TriWestは最近、TRICAREの顧客に対し、「権限のない第三者」が4月16日に同社ネットワークへアクセスし、「TriWestの一部情報をダウンロードした」ことを通知し始めました。同メディアはカリフォルニア州司法長官事務所に提供されたデータを引用し、TRICARE受給者12,000人が最近この侵害について通知を受けたと報じています。

警鐘を鳴らす

Military Timesに寄せた声明の中で、TriWestは侵入を察知した瞬間に何を行ったかを説明しています。「タイミングについて申し上げますと、インシデントが発覚した時点で、TriWestは不正な活動のさらなる進行を防ぐために直ちに措置を講じ、適用される法律および通知期限に従って対象者に通知するため、政府と緊密に連携して取り組みました」とTriWestの担当者は述べています。

インシデントの詳細や攻撃の性質、攻撃者の身元については明らかにされていません。ただし、犯人たちが持ち去ったのは、氏名、DoD給付番号、郵便番号、認可請求の種別、そして一部のケースでは社会保障番号(SSN)、住所、生年月日であることが分かっています。

本稿執筆時点で、TriWestのウェブサイトおよび同社のニュースルームはいずれもオフラインの状態でした。これがデータ侵害と関連しているかどうかは不明です。今のところ、この攻撃について犯行声明を出した脅威アクターはおらず、データもダークウェブ上にはまだ出現していません。

その間、TRICARE受給者に対しては、特にこのプログラムや同社を名乗るメールには注意するよう警告が出されています。

翻訳元: https://www.techradar.com/pro/security/thousands-of-us-military-beneficiaries-have-data-breached-following-tricare-cyberattack-dod-benefits-numbers-and-some-social-security-numbers-leaked

ソース: techradar.com