- 脅威アクターがDoctor Allianceから124万件の機密医療ファイルを盗んだと主張
- 流出したデータには処方箋、診断、保険情報、個人連絡先が含まれる
- 漏洩によるリスクは詐欺、恐喝、訴訟、長期的な評判の損失など
アメリカの医療技術企業であるDoctor Allianceが、サイバー攻撃を受けて100万件以上の機密ファイルを失ったとみられています。
セキュリティ研究者がCybernews によって発見された地下ハッキングフォーラムの新たな投稿で、脅威アクターがDoctor Allianceから124万件、合計353ギガバイトのファイルを盗んだと述べています。
ハッカーはファイル削除の見返りに20万ドルを要求し、200MBのサンプルデータをアップロードしました。Cybernewsチームがこれを分析したところ、処方箋、治療計画、健診サマリー、病院の指示、氏名、健康保険請求番号、自宅住所、電話番号、診断内容、医師名が含まれていました。
悪用される可能性が非常に高い
Doctor Allianceはこのニュースについてまだコメントしていません。もし盗まれたアーカイブが本物であれば、同社の顧客にとって大きなリスクとなります。なぜなら、この情報はあらゆる種類のソーシャルエンジニアリングや詐欺攻撃に利用される可能性があるからです。
124万件の医療ファイルが盗まれたことで、攻撃者は個人情報の盗難や保険金詐欺、さらには機密医療情報の漏洩をちらつかせた標的型恐喝を行うことができます。集約されたデータは、ドキシング(本人の同意なく個人情報をネット上で公開する行為)、嫌がらせ、高額被害者への脅迫に利用されます。
攻撃者は虚偽の請求を行ったり、処方薬や規制薬物を不正入手したり、医療履歴を悪用して巧妙なソーシャルエンジニアリングやフィッシング攻撃を仕掛けることができます。
時には、ハッカーが今回の流出データと過去の漏洩データを組み合わせて被害者の詳細なプロファイルを作成し、クレデンシャルスタッフィングや総当たり攻撃で他のアカウントを乗っ取る手助けに使うこともあります。さらに、国家や犯罪組織がこれらのファイルを長期的な監視、標的型詐欺、差別的な悪用に利用する可能性もあります。
これらすべてに加え、Doctor Allianceは集団訴訟や規制当局からの罰金に直面する可能性もあります。こうした大規模な情報漏洩は、企業の収益に打撃を与え、ブランドイメージを損ない、顧客離れを招きます。
Doctor Allianceは、医師や訪問介護事業者向けの文書管理および請求最適化ソリューションを専門としています。本社はテキサス州ダラスにあります。
GoogleニュースでTechRadarをフォローおよび 優先ソースとして追加して、専門家によるニュース、レビュー、意見をフィードで受け取りましょう。フォローボタンをクリックするのをお忘れなく!
もちろん、TikTokでTechRadarをフォローして、ニュースやレビュー、開封動画などを動画でチェックしたり、WhatsAppでも定期的な最新情報を受け取ることができます。
