Compumedicsは最近、ランサムウェア攻撃の標的となり、数十万人分の個人情報が盗まれる事態となりました。
Compumedicsは、睡眠および神経障害の診断用医療技術を製造しています。同社のグローバル本社はオーストラリアにありますが、アメリカやヨーロッパにも拠点を持っています。
同社は顧客に対し、データセキュリティ通知の中で、2025年2月15日から3月23日の間にハッカーによってシステムにアクセスされたことを報告しました。この侵害は3月22日に発見されました。
調査の結果、攻撃者は一部のファイルをコピーしており、その中にはCompumedicsのサービスを利用しているアメリカの約10の医療機関の患者情報が含まれていました。
漏洩した情報には、氏名、生年月日、人口統計情報、医療記録、そして場合によっては社会保障番号や健康保険情報が含まれています。
アメリカ保健福祉省の医療データ漏洩トラッカーによると、今週Compumedics USAは318,150人が影響を受けたと報告しました。
医療データ漏洩が数十万人、時には数百万人に影響を与えることは珍しくありません。
Compumedicsは侵入自体の詳細については明らかにしていませんが、VanHelsingという名のランサムウェアグループが3月26日に同社への攻撃を主張し、システムからファイルを盗んだと述べています。
広告。スクロールして続きをお読みください。
VanHelsingグループは2025年3月に登場しましたが、数週間しか活動していないようで、被害者として名前が挙がったのは10件未満です。同グループのTorベースのウェブサイトは4月初旬以降、活動が停止しているようです。
翻訳元: https://www.securityweek.com/compumedics-ransomware-attack-led-to-data-breach-impacting-318000/