フランスの病院へサイバー攻撃、75万人の患者の個人情報が漏洩

フランスの病院へサイバー攻撃、75万人の患者の個人情報が漏洩

名称未公開のフランスの病院へ脅威アクターがサイバー攻撃と不正アクセスが発生し、758,912人の個人情報がダークウェブ上で公開されています。

サイバー攻撃と不正アクセスの概要

「nears」(旧称near2tlg)というニックネームを使用する脅威アクターは、フランスの複数の医療施設を攻撃し、150万人以上の患者記録にアクセスできると主張しており、758,912人の個人情報をダークウェブ上で売り出しています。

ハッカーは電子患者記録ソリューションを提供しているSoftware Medical Groupの「MediBoard」へ侵入し窃取したことを主張していますが、これはMediBoardの脆弱性などではなく、MediBoardの管理者権限などが奪取されて侵入された可能性が高いです。

漏洩した可能性のある個人情報

  • 指名フルネーム
  • 生年月日
  • 性別
  • 自宅住所
  • 電話番号
  • 電子メールアドレス
  • 担当医師
  • 処方箋
  • 健康カード履歴(Carte vitale:保険証の利用履歴)
TOPへ