医療処方箋プロバイダーのMediSecureに対するランサムウェア攻撃を受け、オーストラリアの患者の健康情報および個人情報がオンライン上に公開されたと報じられている。
メルボルンに拠点を置く同社は5月24日、顧客の個人情報および限定的な健康データを含むデータセットが、サイバー犯罪グループによってダークウェブのフォーラムに投稿されたことを確認した。
MediSecureは現在、影響を受けた個人への通知に向けて緊急に取り組んでいる。
X(旧Twitter)での声明で、オーストラリア国家サイバーセキュリティ調整官のミシェル・マクギネス中将は、MediSecureの侵害によるものとされるデータセットと、そのデータのサンプルについて政府が把握していると述べた。
同氏は、政府がMediSecureと協力してデータがオンライン上に公開されたことを検証しており、現時点では「比較的小規模なグループ」に影響しているとみられると述べた。
マクギネス氏は、オーストラリア国民に対しこのデータを探しに行かないよう警告し、ダークウェブで機微情報や個人情報にアクセスすることはサイバー犯罪者のビジネスモデルを助長するとした。
「これは歓迎すべき展開ではありませんが、情報の公開によって個人が深刻な被害を受けるリスクがある場合には、MediSecureと協力して当該個人に適切に情報提供し、個人情報に対するさらなるリスクから身を守るための措置を取れるようにすることを、改めてオーストラリア国民にお約束します」とマクギネス氏は書いた。
MediSecureは5月上旬、第三者サプライヤーへの攻撃の結果として自社システムが侵害されたことを明らかにしていた。同社は、このインシデントが顧客の個人情報および健康情報に影響したことを認めた。
5月18日のMediSecureによるインシデント更新では、同社はこの攻撃が2023年11月までにMediSecureのシステムに保持されていたデータに関連することを確認した。
これは、処方箋に関する個人情報および限定的な健康情報に加え、医療提供者の個人情報にも影響する。
MediSecureは、このインシデントが薬への継続的なアクセスには影響していないことを確認した。
5万ドルで販売されるMediSecureのデータ
ハクティビスト追跡およびインテリジェンスグループのCyberKnowは、Xにデータ漏えいのスクリーンショットを投稿した。これは盗まれた情報のサンプルとされるものを示しており、投稿者が6.5TB超のデータを5万ドルで販売すると申し出ているという。
誰かがMedisecureのデータを持っていると主張し、6.5TB超のデータを5万ドルで売ろうとしているようだ。
現時点では、これが実際のデータ漏えいであるかは未確認だ。ランサムウェアの可能性が高いインシデントとして報じられていたことを踏まえると、そして今この販売が持ちかけられていることを考えると… pic.twitter.com/rvj2yTAcPi
— CyberKnow (@Cyberknow20) 2024年5月23日
CyberKnowは、このインシデントがランサムウェアの可能性が高いと報告されていることを踏まえると、ランサムウェアのリークサイトではなくフォーラム経由で販売が持ちかけられている点が興味深いと付け加えた。
翻訳元: https://www.infosecurity-magazine.com/news/health-info-online-medisecure/
