契約縫製および医療用品フルフィルメントサービスを提供する米国企業Fieldtex Productsは、悪名高いランサムウェアグループの標的となった後、データ侵害が発生したことを公表しました。
11月20日に同社ウェブサイト上に掲載されたデータセキュリティインシデント通知によると、Fieldtexは8月中旬に自社システムへの不正アクセスを検知しました。調査の結果、ハッカーが「限定的な量の保護対象医療情報」にアクセスした可能性があることが判明しました。
Fieldtexは、商業用縫製サービスや、医療および軍事分野向けのソフトタイプのキャリングケース製造を専門としています。また、専任部門を通じて救急および医療用品の販売も行っています。
[ 関連記事: SecurityWeekによる医療データ侵害の報道 ]
同社の医療関連製品を受け取った健康保険プラン加入者から提供された侵害情報には、氏名、住所、生年月日、保険加入者ID番号、プラン名、有効期間、性別が含まれています。
米国保健福祉省が運営する医療データ侵害トラッカーは今週、Fieldtexのデータ侵害により238,615人が影響を受けたことを明らかにしました。
Akiraランサムウェアグループは、11月5日にFieldtexへのハッキングの犯行声明を出しました。
サイバー犯罪者らは、Torベースのリークサイト上にFieldtexのE-First Aid Supplies部門を掲載し、従業員、顧客、財務情報を含む企業文書14GB超を盗み出したと主張しました。
Akiraは盗んだデータを「まもなく」公開すると述べましたが、執筆時点ではリークサイト上にいかなるファイルも公開していないようです。
翻訳元: https://www.securityweek.com/fieldtex-data-breach-impacts-238000/
