ヘルスケア・サービス・グループ(HSGI)は、昨年発生したセキュリティ侵害により、60万人以上の個人情報が流出したことを通知しています。
この医療サービスプロバイダーは、2024年10月7日にネットワークへの不正アクセスを検知し、その後、侵入が9月27日に始まっていたことを発見したと述べています。
その後の調査により、侵入者がアクセスしたシステムからデータを持ち出していたことが明らかになりました。
「調査の結果、2024年9月27日から10月3日までの間に、許可されていない第三者が当社のコンピューターシステム上の特定のファイルにアクセスし、コピーした可能性があることが判明しました」と通知には記載されています。
「そのため、関係するファイルに機微な情報が含まれているか、またその情報が誰に関連しているかを特定するため、広範な調査を実施しました。」
このプロセスには約10か月を要し、影響を受けた個人への通知は2025年8月25日に行われました。
ヘルスケア・サービス・グループは、ペンシルベニア州に本社を置く上場企業で、全米の医療施設にサポートサービスを提供しています。
同社の年間売上高は17億ドルにのぼり、そのサービスは国内数千の医療施設の安全かつ円滑な運営にとって戦略的に重要です。
今回のインシデントで漏えいしたデータの種類は個人によって異なり、以下が含まれる可能性があります:
- 氏名
- 社会保障番号
- 運転免許証番号
- 州発行の身分証明書番号
- 金融口座情報
- アカウントアクセス認証情報
同社は、現時点で流出した情報の不正利用が確認された証拠はないと述べています。
HSGIは、漏えいしたデータの深刻度に応じて、影響を受けた個人に12か月または24か月間のクレジットモニタリングおよび個人情報盗難防止サービスを提供しています。
これに加え、フィッシングや詐欺の試みに注意し、銀行口座で不審な活動があった場合は当局に報告するよう推奨しています。
執筆時点では、HSGIへの攻撃を主張するランサムウェアグループはありません。
BleepingComputerは本件についてさらなる情報を得るため同社に問い合わせており、回答があり次第本記事を更新します。
