- NYBCEは2025年1月にサイバー攻撃を受け、患者や財務データなどの機微情報が流出
- 被害者にはSSN、ID番号、または給与振込情報を持つ人が含まれる可能性あり;正確な人数は不明
- NYBCEは連絡先情報がないため全被害者に通知できず、代わりに無料の身元監視サービスを提供
米国の血液サービス非営利団体が、サイバー攻撃を受けて非公開の人数分の機微情報を失ったことを認めました。
ニューヨーク血液センター・エンタープライズ(NYBCE)は、2025年1月26日に侵入を発見したことを確認し、第三者のフォレンジック専門家の協力を得て調査を開始しました。調査の結果、正体不明の脅威アクターが1月20日にはすでにネットワークへアクセスし、その間に機微な患者情報を持ち出していたことが判明しました。
「これらのサービスを提供するために、私たちは医療提供者やパートナーから限定的な臨床情報を受け取っています。これらの情報の一部が、最近対応したサイバーセキュリティインシデントに関与した可能性があります」と通知文には記載されています。
被害者への通知
メイン州司法長官事務所への別の報告書で、NYBCEはこの事件を認めましたが、影響を受けた個人の正確な人数は明記しませんでした。
データの内容は個人によって異なりますが、氏名、社会保障番号(SSN)、運転免許証やその他の政府発行ID番号、そして(給与振込に参加していた場合)金融口座情報が含まれる可能性が高いとしています。
ウェブサイトでの発表によれば、「限定的な健康情報や検査結果」も盗まれた可能性があるとのことです。
しかし最も問題なのは、NYBCEが全ての被害者に適切な通知ができないことです:
「私たちは臨床サービスを提供する個人の連絡先情報を収集・保持していません。そのため、情報が関与した可能性のある個人に郵送で通知することができません」とさらに発表しています。
したがって、自分が影響を受けた可能性があると考える方は、同団体の機密コールセンターに連絡するよう勧められています。
NYBCEはまた、ExperianのIdentityWorksSMによる1年間の無料クレジットおよび身元盗難監視サービスを提供しており、「セキュリティプロトコルの強化」にも取り組んでいるとされています。
出典: Tom’s Guide
