腎臓透析サービスプロバイダーのダビータは、2025年4月に発生したランサムウェア攻撃により、100万人を超える個人の個人情報、財務情報、健康情報が漏洩したことを通知しています。
ダビータは、この事件を発生直後に米国証券取引委員会(SEC)への報告書で公表し、直ちに対応プロトコルと封じ込め措置を実施したと述べています。
8月1日、ダビータはセキュリティ通知を更新し、攻撃者が透析ラボのデータベースにアクセスしたことで、ランサムウェア攻撃が実際にデータ侵害につながったことを明らかにしました。
漏洩した情報には、氏名、住所、生年月日、社会保障番号、運転免許証番号、政府発行ID番号、財務情報、医療および治療情報、健康保険の詳細、ダビータ内部識別子、検査結果などが含まれていました。
場合によっては、納税者番号や、医療機関宛に書かれた個人小切手の画像も漏洩しました。
影響を受けた一部の個人は、ダビータで直接治療を受けていませんでしたが、他の医療機関や事業体の検査結果をダビータラボが処理する過程で、その情報が保持されていました。
ダビータがマサチューセッツ州、オレゴン州、サウスカロライナ州、テキサス州、ワシントン州の司法長官事務所に提出した通知によると、データ侵害の影響を受けたのは100万人以上であり、無料のクレジットモニタリングや個人情報盗難防止サービスが提供されました。
しかし、影響を受けた正確な人数は明らかにされておらず、米国保健福祉省(HHS)の侵害ポータルにもこの事件は掲載されていません。
広告。スクロールして記事の続きをお読みください。
SecurityWeekは、ダビータに追加情報を求めてメールを送信しており、医療機関から回答があれば本記事を更新します。
8月5日のSECへの提出書類で、ダビータはこの事件による費用が1,350万ドルに上ったとし、患者ケアのコストが100万ドル増加し、システムの修復・復旧に関する費用が約1,250万ドルであったと述べています。
「この金額には、事業中断による影響は含まれていません」と同社は述べています。
ダビータは攻撃を行ったランサムウェアグループの名前を公表していませんが、インターロック(Interlock)ギャングが4月にこの事件を主張し、透析サービスプロバイダーをTorベースのリークサイトに追加しました(現在はアクセス不可)。インターロックは、ダビータから約1.5テラバイトのデータを盗んだとしています。
米国のCISA、FBI、HHS、MS-ISACによる最近の共同勧告によると、インターロックは北米および欧州の重要インフラ、企業、その他の組織に対する複数の攻撃に関与しています。
「今回のダビータへの攻撃は、今年これまでで最大級のランサムウェアによるデータ侵害の一つです。全体で7番目に大きく、米国では3番目、医療機関では3番目の規模となります。インターロックはデータ窃取の主張で悪名高いグループです。54件の被害者に対し、合計79.2TB以上、1件あたり平均約1.5TBのデータを盗んだと主張しています。これは他の多くのグループよりも多い数字です」と、Comparitechのデータリサーチ責任者レベッカ・ムーディ氏はメールコメントで述べています。
関連記事: ノースウエスト放射線科のデータ侵害でワシントン州民35万人に影響
翻訳元: https://www.securityweek.com/over-1-million-impacted-by-davita-data-breach/