- Covenant Healthの2025年5月のサイバー攻撃は、当初報告よりはるかに多くの患者に影響――8,000人ではなく約50万人
- 盗まれたデータには、氏名、住所、生年月日、SSN(社会保障番号)、健康保険の詳細、治療情報が含まれていた
- ロシア語圏のQilinグループが犯行声明を出し、852GBのファイルを漏えい;Covenantは被害者に12か月の身元盗難保護を提供
Covenant Healthに影響した2025年5月のサイバー攻撃は、当初考えられていたよりもはるかに深刻だったことが分かってきており、影響を受けた人の数が大幅に増えたようだ。
Covenant Healthは米国に拠点を置くカトリック系の医療提供者だ。病院のほか、介護施設やリハビリセンター、介護付き住宅、高齢者ケア組織を運営している。
2025年5月下旬、同組織は、その1週間前にサイバー犯罪者による攻撃を受け、患者に関する機微なデータが盗まれたことを把握した。7月に出た当初の報告では、影響を受けたのは約8,000人とされていた。
Qilinが犯行声明
しかし、今週初めに公開されたメイン州司法長官事務所への提出報告の更新版で、Covenant Healthは実際の人数は約50万人に近いと述べた。
更新版には次のように記されている。「貴庁への7月の通知以降、Covenant Healthは関係データの分析を継続し、データ分析の大部分を完了しました。関係データには、患者の氏名および以下のうち1つ以上が含まれていました:住所、生年月日、診療録番号、社会保障番号、健康保険情報、ならびに診断名、治療日、および/または治療の種類などの治療情報。」
情報の個人性と機微性が高いため、漏えいした患者は身元盗難や詐欺の深刻なリスクにさらされている。
同組織は、ロンドンの病院への攻撃で知られるロシア語圏のサイバー犯罪組織Qilinの被害に遭った。
同グループの脅威度を示す例として、2024年6月には、Qilinによるものとされるランサムウェア攻撃が病理サービス提供会社Synnovisを襲い、ロンドンの(キングス・カレッジ病院やガイズ&セント・トーマス病院を含む)複数の主要NHS病院トラスト向けに血液検査と診断を扱っている。
犯人らは2025年7月下旬、Covenant Healthを自らのデータ漏えいサイトに追加し、約135万ファイルから成る852GBのデータを入手したと主張した。
Covenant Healthは現在、影響を受けた個人に対し、12か月間の無料の身元盗難保護サービスを提供している。
