腎臓透析会社のDaVitaは、自社ネットワークに侵入したランサムウェア集団が約270万人分の個人情報および健康情報を盗んだことを確認しました。
DaVitaは、米国内2,660か所、その他13か国で453か所、合計3,113か所の外来透析センターで26万5,400人以上の患者にサービスを提供しています。同社は2024年に120億ドル以上、2025年第2四半期には33億ドルの収益を報告しています。
4月、同医療提供会社は、米国証券取引委員会(SEC)への提出書類で、攻撃者が週末にネットワークの一部を暗号化したことで業務が妨害されたことを明らかにしました。
その後のデータ侵害に関する詳細情報を掲載した専用ウェブサイトによると、攻撃者は3月24日にDaVitaのネットワークへアクセスし、4月12日に同社がインシデントを検知した後に排除されました。
攻撃者はシステム内部で、DaVitaの透析ラボデータベースから個人情報(氏名、住所、生年月日、社会保障番号など)、健康保険関連情報、健康情報(病状、治療情報、透析ラボ検査結果など)が含まれるデータを盗み出しました。
一部の個人については、盗まれた情報に納税者番号や、場合によっては個人小切手の画像も含まれています。
木曜日、米国保健省民権局は違反ポータルを更新し、DaVitaが合計2,689,826人分のデータが今回のインシデントで盗まれたと報告したことを確認しました。
腎臓透析会社は今回の攻撃を特定のランサムウェア集団と結び付けてはいませんが、Interlockランサムウェア集団が4月末に犯行声明を出しています。
Interlockはまた、DaVitaとの交渉が決裂した後、ダークウェブのポータルで盗んだとされるデータを公開し、同社の侵害されたシステムから約1.5テラバイト、約70万件の機密性の高い患者記録、保険情報、ユーザーアカウント情報、財務データを盗んだと主張しました。
そのほぼ1か月後の6月18日、DaVitaは流出したファイルを入手し、その一部が自社の透析ラボから盗まれたものであることを確認しました。
BleepingComputerが本日さらなる詳細を求めて問い合わせた際、DaVitaの広報担当者はすぐにコメントできませんでした。
Interlockランサムウェア作戦は2024年9月に登場し、世界中の複数業界の被害者を標的とし、主に医療機関に焦点を当てています。
InterlockはClickFixやマルウェア攻撃と関連付けられており、その際、NodeSnakeと呼ばれるリモートアクセス型トロイの木馬を英国の複数の大学のネットワークに展開しました。
最近では、このサイバー犯罪集団は、120以上の外来施設と15,000人以上の従業員を擁する大手医療機関Kettering Healthをハッキングしたと主張しています。
