McLaren Health Careは、2024年7月にINCランサムウェアグループによる攻撃を受けたことにより、データ侵害が発生したと743,000人の患者に警告しています。
攻撃は2024年8月5日に発見されましたが、影響を受けた人々の特定に関するフォレンジック調査は2025年5月5日に完了し、通知の配布は先週の金曜日から始まりました。
McLarenは米国の非営利医療システムで、年間収益は66億ドル、ミシガン州に14の病院(2,624床)を持つネットワークを運営しています。490人の医師と28,000人のフルタイムスタッフを雇用し、ミシガン州およびインディアナ州に113,000人のプロバイダーと契約しています。
2024年8月初旬、医療機関はITおよび電話システムの停止を経験し、調査が行われました。患者データベースが影響を受けたと報告され、McLarenの病院を訪れる際には予約や薬に関する情報を持参するよう求められました。
組織は攻撃者が誰であるかを特定しませんでしたが、ミシガン州ベイシティにあるMcLarenの病院の従業員が、病院のプリンターで自動的に印刷されたINCの身代金要求書をオンラインに投稿しました。
影響を受けた個人に送られた通知では、McLaren Health Careはこの事件がランサムウェア攻撃に関するものであると認めていますが、INCについては言及されていません。
“我々の組織は、McLaren Health CareとKarmanos Cancer Instituteのコンピュータネットワークに影響を与えた国際的なランサムウェアグループによるサイバーセキュリティ攻撃の標的となりました”と通知に記されています。
調査により、攻撃者が2024年7月17日から2024年8月3日までの間、McLarenとKarmanosのシステムにアクセスしていたことが判明しました。
米国当局に提出されたMcLarenのデータ侵害通知サンプルでは、フルネームが漏洩したことが確認されており、他の漏洩したデータタイプは伏せられています。したがって、データ侵害の全容は依然として不明です。
これは、McLaren Health Careが近年経験した2度目の大規模な侵害であり、前回は2023年7月にALPHV/BlackCatランサムウェアグループによるものでした。
その以前のケースでは、サイバー犯罪者が220万人の人々の機密医療データ、個人を特定できる情報、およびSSNを盗みました。
そのデータのサンプルは、2023年10月に脅迫の一環としてオンラインに漏洩し、McLarenに未公開の身代金を支払うよう圧力をかけました。
ITチームが手動パッチ管理をやめる理由
パッチ適用はかつて、複雑なスクリプト、長時間の作業、そして終わりのない緊急対応を意味していました。しかし、今は違います。
この新しいガイドでは、Tinesが現代のIT組織がどのように自動化でレベルアップしているかを解説します。より速くパッチを適用し、オーバーヘッドを削減し、戦略的な作業に集中できます—複雑なスクリプトは不要です。