米国保健福祉省への新しい届出によると、昨年ジョージア州に拠点を置く著名な医療会社に対するサイバー攻撃により、626,540人の機密情報が漏洩した。
ApolloMDは9月に顧客にデータ侵害を通知したが、火曜日に連邦規制当局に被害者の正確な人数を報告した。同社は100以上の病院に複数の専門分野にわたる医師サービスを提供する医療グループである。18州にわたり125以上の診療所を持ち、年間約400万人の患者を治療している。
同社は9月に被害者に侵害について通知し、調査の結果、ハッカーが5月22日から5月23日の間にApolloMDのIT環境内に侵入していたことが明らかになったと述べた。
侵入中、ハッカーはApolloMDの提携医師や診療所で治療を受けた人々の情報にアクセスした。これには氏名、生年月日、住所、診断名、受診日、治療内容、健康保険データ、社会保障番号が含まれる。
この攻撃は2025年6月にQilinランサムウェアギャングによって犯行声明が出された。このグループは数年前に出現して以来、医療業界を繰り返し標的にしており、昨年は複数の州の病院でシステム停止を引き起こし、2024年には英国でも被害を出した。
Cisco Talosが発表した調査によると、このギャングは昨年、月平均約40件の被害者の情報を公開していたことが判明している。
翻訳元: https://therecord.media/georgia-healthcare-company-data-breach-impacts-620000
ソース: therecord.media
