フランスの病院へサイバー攻撃、75万人の患者の個人情報が漏洩
名称未公開のフランスの病院へ脅威アクターがサイバー攻撃と不正アクセスが発生し、758,912人の個人情報がダークウェブ上で公開されています。
サイバー攻撃と不正アクセスの概要
「nears」(旧称near2tlg)というニックネームを使用する脅威アクターは、フランスの複数の医療施設を攻撃し、150万人以上の患者記録にアクセスできると主張しており、758,912人の個人情報をダークウェブ上で売り出しています。
ハッカーは電子患者記録ソリューションを提供しているSoftware Medical Groupの「MediBoard」へ侵入し窃取したことを主張していますが、これはMediBoardの脆弱性などではなく、MediBoardの管理者権限などが奪取されて侵入された可能性が高いです。
漏洩した可能性のある個人情報
- 指名フルネーム
- 生年月日
- 性別
- 自宅住所
- 電話番号
- 電子メールアドレス
- 担当医師
- 処方箋
- 健康カード履歴(Carte vitale:保険証の利用履歴)