ペンシルベニア州の法律事務所Victory Disabilityと、ミネソタ州の医療提供者Madison Healthcare Servicesがデータ侵害を発表しました。
Victory Disability(ペンシルベニア州)
社会保障および障害年金の請求に関して退役軍人を支援することを専門とするペンシルベニア州の法律事務所Victory Disabilityは、2025年11月に把握したセキュリティインシデントについて通知を発出しました。これは、身元不明の者が同事務所のネットワークに侵入し、機微なデータを取得したと主張したものです。主張の真偽を確認するため、第三者のデジタル・フォレンジック専門家の支援を受けて調査が開始されました。
調査の結果、2025年10月27日から2025年11月12日までの間、権限のない第三者が同事務所のネットワーク環境の一部にアクセスしており、機微なデータを含むファイルが露出し、取得された可能性があることが確認されました。ファイルを精査したところ、氏名、住所、電話番号、メールアドレス、社会保障番号が含まれており、特定の個人については、生年月日、診断、治療情報、検査結果、投薬情報も含まれていました。露出した情報は、請求に関連して事務所に提供された情報に基づき、個人によって異なります。
侵害への対応として、Victory Disabilityはサイバーセキュリティの専門家を起用し、クライアントデータが公開されていないか、ダークウェブのフォーラムやマーケットプレイスを監視しました。通知発出時点では、影響を受けたデータがクリアウェブまたはダークウェブに投稿されたことを示す証拠は見つかっていませんでした。影響を受けた情報の悪用に備える予防措置として、影響を受けた個人に対し、24か月間の無償のクレジット監視および個人情報盗難保護サービスが提供されています。このデータ侵害は規制当局に報告されていますが、現時点では影響を受けた個人数を掲載している機関はありません。
Madison Healthcare Services
ミネソタ州西部で個人および家族に医療サービスを提供するMadison Healthcare Servicesは、患者データへの不正アクセスを伴うサイバーセキュリティインシデントを最近開示しました。不審なネットワーク活動が特定され、フォレンジック調査により、2025年7月から2025年8月にかけて同社ネットワークへの不正アクセスが確認されました。
Madison Healthcareによれば、調査およびファイルの精査は継続中であり、影響を受けた個人数や関与したデータの種類はまだ特定されていません。このデータ侵害は、少なくとも500人という暫定的な数値を用いてHHS(保健福祉省)公民権局に報告されています。ファイル精査が完了次第、総数は更新され、個別通知が郵送される予定です。それまでの間、患者には個人情報盗難や詐欺に対して警戒を続けるよう助言されています。
本インシデントの背後にいる脅威アクターは開示されていません。しかし、Worldleaks脅威グループが攻撃の犯行声明を出し、9月にMadison Healthcareを同グループのダークウェブ上のデータ漏えいサイトに追加しました。同グループは、身代金が支払われなかったため、盗んだデータを公開したと主張しています。
翻訳元: https://www.hipaajournal.com/data-breach-victory-disability-madison-healthcare-services/
