テネシー州のクックビル・リージョナル・メディカル・センター(CRMC)は昨年ランサムウェア攻撃の標的となり、サイバーセキュリティインシデントが大規模なデータ漏洩をもたらしました。
289床の病院とアウトパターント施設で幅広いヘルスケアサービスを提供しているメディカルセンターは、そのウェブサイト上のデータ漏洩通知で、2025年7月14日にネットワーク侵入が発見され、調査により数日前に特定のファイルが盗まれたことが判明したと述べています。
調査により、侵害された情報には名前、生年月日、住所、SSN、運転免許証番号、金融口座番号、医療治療情報、および健康保険保険証情報が含まれる可能性があることが示されました。
CRMCが伝えたところ、今週メイン州司法長官事務所に対して、このインシデントが337,000人以上の個人に影響を与えていることが報告されました。
ヘルスケア組織は2025年8月、Rhysidaランサムウェアグループのリークウェブサイトにリストアップされました。ハッカーは、当時約100万ドル相当の10ビットコインでデータを販売することを望んでいました。
しかし、彼らは買い手を見つけることができなかったと主張しており、盗まれたデータを自由にダウンロード可能にしたようです。ランサムウェアグループは370,000ファイル以上、合計500GBを盗んだと主張しています。
クックビル病院は「このインシデントの結果として情報が悪用された可能性があるという証拠はない」と述べました。
しかし、ランサムウェアグループによってデータが盗まれてオンラインでリークされた場合、悪用のリスクは大きいです。アイデンティティ盗難保護サービスは、SSNまたは運転免許証番号が侵害された個人にのみ提供されています。
翻訳元: https://www.securityweek.com/data-breach-at-tennessee-hospital-affects-337000/
