南イリノイ州皮膚科及びアラバマ州のハートサウス心臓血管グループのデータインシデントで、患者データが侵害された可能性があります。
南イリノイ州皮膚科、イリノイ州
南イリノイ州皮膚科は、2025年11月28日に特定されたデータセキュリティインシデントについて、不特定多数の個人に通知しました。調査は即座に開始され、第三者のサイバーセキュリティ専門家の支援を受けながら、活動の性質と範囲を特定しました。調査により、患者データが保存されていたネットワークの一部への不正アクセスが確認され、さらにネットワークからファイルがコピーされた可能性があります。影響を受けたデータは確認され、フルネーム、住所、生年月日、社会保障番号、電話番号、メールアドレス、個人番号、医療記録番号を含む個人情報および保護された健康情報を含むことが判明しました。影響を受けるデータの種類は個人ごとに異なります。通知書は2026年4月2日から影響を受けた個人に送付され始めました。
南イリノイ州皮膚科はサイバーセキュリティを強化するための措置を講じており、セキュリティプラクティスを継続的に評価および修正しています。攻撃の背後にある脅威グループは明かされませんでしたが、Insomnia脅威グループがインシデントの責任を明かし、150,000人以上の患者データを取得したと主張しました。盗まれたデータのサンプルはその証拠としてデータリークサイトにアップロードされ、同グループは攻撃で盗まれたと主張されるデータをリークしました。
ハートサウス心臓血管グループ
アラバマ州の拠点で心臓検査および予防治療を提供するハートサウス心臓血管グループは、メイン州の3人の住民を含む最大46,666人の個人に影響を与えるデータ侵害についてメイン州司法長官に通知しました。インシデントは2025年11月11日に検出され、不正な第三者がハートサウスから機密データを取得したと主張しました。主張の正当性を判定するための調査が開始され、侵入またはデータ流出を示す証拠は見つかりませんでしたが、ハートサウスは脅威行為者がハートサウスの限定的なデータをオンラインで投稿したことを確認しました。
影響を受ける可能性のあるすべての個人を特定するために調査が実施され、2026年2月12日に完了しました。予防措置として、ハートサウスは投稿されたデータが保存されていたネットワークの部分にデータが保存されていたすべての個人に通知書を送付し、影響を受ける可能性のある個人に無料のクレジット監視と身分詐欺保護サービスが提供されました。Rhysida脅威グループがインシデントの責任を明かしました。
