テキサス工科大学健康科学センター、9月の不正アクセスにより140万人の患者の情報が漏洩

テキサス工科大学健康科学センター、9月の不正アクセスにより140万人の患者の情報が漏洩

テキサス工科大学健康科学センター(HSC)エルパソにあるセンター支部が、2024年9月に発生した不正アクセスにより140万人の患者の情報が漏洩した可能性があります。

なお、このサイバー攻撃にはランサムウェア攻撃グループ、インターロックが犯行声明を発表しています。

不正アクセスの概要

2024 年 9 月、テキサス工科大学健康科学センター(HSC)は、一部の システムとアプリケーションに一時的な中断をもたらした問題を特定。

これらの問題を特定した直後、HSC はネットワークのセキュリティを確保するための措置を講じ、調査を開始。

調査の結果、2024 年 9 月 17 日から 9 月 29 日の間に HSC のネットワークから特定のファイルとフォルダーへのアクセスまたは削除が発生したことが確認される。

なお米国保健福祉省公民権局に提出した書類の中で、このサイバー攻撃により合計146万5000人のデータが漏洩したと報告しています。

漏洩した可能性のある情報

漏洩した可能性のある個人情報は以下です。

  • 名前
  • 生年月日
  • 住所
  • 社会保障番号
  • 運転免許証番号
  • 金融口座情報
  • 健康保険情報
  • 医療記録番号
  • 診断
  • 治療情報

※漏洩した情報の項目は各個人により差異あり。

インターロックの主張

自身のリークサイトで患者データ、医療研究、大規模な SQL データベース セットなど、機密文書の膨大なコレクションをご紹介しており、2.6TB分の情報をアップしています。

インターロックとは

Interlock は金銭目的の脅威グループで、金銭的利益のために攻撃を行うだけでなく、組織にセキュリティ対策の不備を教訓として教えるために攻撃を行っていると主張しています。

以下インターロックのリークサイトに記載されている団体概要

私たちはINTERLOCK、企業が最も重要な資産である顧客データと知的財産を保護しない無責任さを暴く、容赦ない集団です。企業が放置した脆弱性を利用し、必要不可欠だが厳しい現実を突きつけます。セキュリティ対策を軽視する者たちへの警告です。

2024年、数字は明確に示しています:
ランサムウェア攻撃は第2四半期だけで20%以上急増し、世界中の大規模な情報漏洩の半数以上が企業の怠慢に直接起因しています。

企業は依然として機密情報の取り扱いを誤り、情報漏洩の60%が回避可能なセキュリティの欠陥に根ざしています。これは単なる無能ではなく、無関心です。そして私たちは、その無関心がもたらす結果を示しに来ました。

私たちが求めているのは支払いだけではなく、責任です。私たちの行動は、脆弱な防御や不完全な対策の裏に隠れている者たちにメッセージを送ります
「あなたのデータの安全性は、それを守るための努力にかかっている。」
データセキュリティを真剣に考えないのなら、私たちが代わりにその責任を果たします。注意を払うか、代償を払うかです。

デジタル時代において、怠慢は言い訳にはなりません。企業がサイバーセキュリティを軽視するなら、私たちは彼らに支払いを要求するだけでなく、忘れられない教訓を与えます。
私たちは、彼らが果たせなかった基準を強制するために存在しています。

    TOPへ