カンザス州の医療グループが、約25万6,000人の機微なデータが侵害された攻撃に関する提起予定の集団訴訟を和解するため、120万ドルを支払う。Rhysidaのランサムウェア運用が犯行声明を出した。
裁判所が予備承認した和解の下で、被害者は一回限りの現金10ドルを請求するか、領収書を提出して自己負担の損失を最大5,000ドルまで補填できる。原告側弁護士は、和解金の半分を報酬および費用として確保するよう求めている。
Sunflower Medicalはさらに、集団側代理人に対し「別のデータ侵害のリスクを合理的に軽減するために実装した追加のサイバーセキュリティ対策に関する機密の宣誓供述書」を提供することにも同意した。同グループは、複数の拠点から、家庭医療、救急外来、内科、遠隔医療などのサービスをカンザス州およびミズーリ州の患者に提供している。
和解の最終承認審理は、ミズーリ州の州裁判所により3月6日に設定された。
火曜日時点でも、RhysidaはSunflower Medicalを1月7日の被害者としてダークウェブ上のサイトに掲載している。ロシア語話者の同運用は、同診療所のデータ3テラバイト超を含むSQLデータベースを盗み出したと主張しており、その中には40万件超の運転免許証、保険証、社会保障番号が含まれるという。
盗まれたデータのサンプルとされるものには、運転免許証や健康保険証などの画像、ならびに患者の氏名やその他の識別情報が含まれているように見える記録が含まれている。
Sunflowerは3月に連邦および州の規制当局へ侵害を報告し、この事案が約22万1,000人に影響したと述べた。和解文書によれば、影響を受けた集団の最終的な人数は255,734人である(参照:Rhysidaハッキング集団、医療提供者への攻撃を拡大)。
Sunflowerは侵害通知書で述べ、1月7日に、無許可の第三者がSunflowerのシステムにアクセスした可能性があり、特定のファイルのコピーを取得したことを把握したとしている。
調査の結果、2024年12月15日ごろに不明な第三者がSunflowerのシステムにアクセスし、医療グループのシステムから特定のファイルのコピーを取得したことが判明した。
Sunflower Medicalに対する統合訴状は主張として、過失、受託者責任違反、ならびに特定の州法違反など複数を挙げている。
Sunflower Medical Groupおよび集団構成員を代理する弁護士はいずれも、和解およびハッキング事案の追加詳細に関するInformation Security Media Groupのコメント要請に直ちには回答しなかった。
翻訳元: https://www.databreachtoday.com/medical-group-will-pay-12m-to-settle-data-theft-lawsuit-a-30305
