医療サービスプロバイダーであるCPAPメディカルサプライ&サービスは、何万人もの人々に対し、個人情報および健康情報が漏洩したことを通知しています。
フロリダ州に拠点を置くCPAPメディカルは、米軍関係者やその家族を含む人々に睡眠時無呼吸症候群用の機器を提供しています。
同組織は、自社ウェブサイトに掲載したデータセキュリティインシデント通知の中で、2024年12月中旬にシステムがハッカーによってアクセスされたことを明らかにしました。
攻撃者は1週間以上にわたりアクセスしており、社会保障番号や保護された健康情報など、機密情報を含むファイルが盗まれた可能性があります。
CPAPメディカルは、州当局および保健福祉省(HHS)に対し、この漏洩が9万人以上に影響を及ぼしていることを報告しています。
「CPAPは、今回のインシデントの直接的な結果として、個人情報が悪用された、または悪用されるという証拠はありません」と医療サービスプロバイダーは述べています。
現時点で、CPAPメディカルへの攻撃について犯行声明を出しているランサムウェアグループは確認されていません。被害者の名前を公表しない脅威アクターによる標的型攻撃である可能性や、組織が盗まれたデータの漏洩を防ぐために身代金を支払った可能性もあります。
これは比較的小規模な医療関連のデータ漏洩です。この分野の組織が数十万人、さらには数百万人に影響を与えるインシデントを公表することも珍しくありません。
広告。スクロールして続きをお読みください。
翻訳元: https://www.securityweek.com/cpap-medical-data-breach-impacts-90000-people/