2つのシニアサービス提供者が最近データセキュリティインシデントを開示しました。カリフォルニア州のWindward Life Careとカンザス州のLegend Senior Careは2025年にデータ侵害を経験し、ランサムウェアグループが責任を主張し、盗まれたデータを漏洩させました。
Windward Life Care、カリフォルニア州
Windward Life Careというビジネス名で運営されているBuena Vista Management Services, LLCは、サンディエゴ、CA所在のシニア向けエイジングライフケア管理およびホームヘルスケアサービスの提供者であり、2025年12月のデータセキュリティインシデントについて個人への通知を開始しました。 侵害通知によると、2025年12月8日にコンピュータネットワーク内で疑わしい活動が特定され、法医学的調査により、同日より前に未承認の第三者がネットワークにアクセスしたことが判明しました。
ネットワークの侵害された部分が確認され、個人情報および保護された健康情報を含むファイルが見つかりました。これらのファイルのレビューは2026年4月6日に完了し、影響を受けた個人への通知文書は2026年4月10日に郵送されました。影響を受けた個人には、無料のクレジット監視および身元盗難保護サービスが提供されています。 このインシデントで侵害された可能性のある情報は個人ごとに異なり、住所との組み合わせの名前、メールアドレス、個人識別番号、社会保障番号、運転免許証番号、納税者識別番号、パスポート情報、患者識別番号、金融口座番号、デビット/クレジットカード番号、筆跡または電子署名、医療情報、健康保険情報、ユーザー名、およびその他のアカウント所有者識別情報およびアクセス情報が含まれる可能性があります。
Windward Life Careはこのインシデントをランサムウェア攻撃として説明していませんが、ランサムウェアグループが攻撃の責任を主張しています。ネットワークが侵害された同じ日にインシデントが検出されたにもかかわらず、Sinobiはファイルを暗号化し、ネットワークから25ギガバイトのデータを流出させたと主張しています。Windward Life Careは2026年1月5日にSinobiのデータ漏洩サイトに追加され、盗まれたデータを公開する脅迫が伴いました。身代金が支払われなかった場合、Sinobiは盗まれたデータを漏洩させました。このインシデントはまだHHS民間調査局のウェブサイトに表示されていないため、影響を受けた個人の数は現在不明です。
Legend Senior Living、カンザス州
ウィチタ、カンザス州を拠点とするシニアリビングコミュニティであるLegend Senior Living, LLCは、2025年8月15日前後に発見されたデータセキュリティインシデントについて、州の司法長官に最近通知しました。法医学的調査により、2025年7月27日から2025年8月15日の間のコンピュータシステムへの未承認アクセスが確認され、この期間に個人情報および保護された健康情報を含むファイルが閲覧または取得された可能性があります。
Legend Senior Livingは、データ侵害の範囲を確認するために迅速にデータレビューを開始したと述べています。レビューは2026年3月12日に予備的に完了し、調査結果を検証および連絡先情報を取得した後、影響を受けた個人への通知文書は2026年4月10日に郵送され始めました。 このインシデントで侵害された可能性のあるデータには、名前、社会保障番号、運転免許証番号/州ID番号、パスポート情報、金融口座情報、医療情報、および健康保険情報が含まれていました。影響を受けた個人には、12か月間の無料クレジット監視および身元盗難保護サービスが提供されています。
Worldleaksの脅威グループが攻撃の責任を主張し、2025年9月にLegend Senior Livingをそのダークウェブデータ漏洩サイトに追加しました。Worldleaksは盗まれたデータを漏洩させ、身代金が支払われていないことを示唆しました。 現在のところ、影響を受けた個人の総数は不明です。テキサス州司法長官は、5,006人のテキサス州住民が影響を受けたことが通知されました。
翻訳元: https://www.hipaajournal.com/two-senior-care-providers-affected-by-ransomware-attacks/
