バージニア州の精神保健サービス提供者であるリッチモンド・ビヘイビアラル・ヘルス・オーソリティ(RBHA)は、最近のランサムウェア攻撃で11万3,000人以上の個人情報が盗まれたと発表した。
リッチモンド市にサービスを提供するRBHAは、精神保健支援、危機対応ケア、知的障害、薬物乱用、予防サービスを提供する公的機関である。
9月29日、同提供者はランサムウェア攻撃を受け、ネットワークの一部が暗号化された。
RBHAによると、9月30日にこのインシデントを特定し、直ちに攻撃者をネットワークから排除したという。
同機関によれば、脅威アクターは氏名、社会保障番号、パスポート番号、金融口座情報および健康情報などの個人情報にアクセスした可能性がある。
RBHAはウェブサイト上のインシデント通知(PDF)で、「現時点で、あなたの個人情報がアクセスされたという決定的な証拠はありません。しかし、未知の者が当機関のネットワークにアクセスしたため、念のため本通知を提供しています」と述べた。
この精神保健サービス提供者は、米国保健福祉省に対し、このインシデントにより113,232人が影響を受けたと報告した。
RBHAは影響を受けた人々に対し、「身元盗用や詐欺の事案に引き続き警戒し、口座明細を確認し、不審な活動がないか信用情報を監視することを推奨します」と伝えた。
RBHAは攻撃を行ったランサムウェア集団の名称を明らかにしていないが、Qilinグループは10月中旬、同医療組織をTorベースのリークサイトに追加した際に攻撃を主張した。
Qilinはその後、RBHAから盗まれたとされるデータ192ギガバイト(合計39万3,000超のファイル)を公開した。
翻訳元: https://www.securityweek.com/113000-impacted-by-data-breach-at-virginia-mental-health-authority/
