パナソニック健康保険組合がイセトーのランサムウェア 被害で個人情報漏洩とダークサイト（ダークウェブ）へのアップロードを発表

2024年6月27日 パナソニック健康保険組合が業務委託先のイセトーがランサムウェアに感染し情報漏洩の可能性と個人情報漏洩と漏洩した個人情報がダークサイト（ダークウェブ）へのアップロードの可能性を発表しました。

なお、イセトーへのサイバー攻撃とランサムウェア攻撃はランサムウェアグループの「8Base」が犯行声明を発表しています。

漏洩した可能性のある情報

2022 年 6 月 30 日にパナソニック健康保険組合が委託業者のイセトーへ提供していた「ジェネリック差額通知データ情報」が漏洩した可能性があり、通知対象者の以下情報が含まれていました

・住所

・氏名

・保険証の記号・番号、医療機関名、医薬品名など

さらにダークサイト（ダークウェブ）への掲載を確認されたとのこと

引用：【お詫びとご報告】ランサムウェア攻撃による組合員様の個人情報の流出につきまして

イセトーのランサムウェア感染の経緯

2024年5月26日（日）、株式会社イセトーの複数のサーバー、PCが暗号化されるランサムウェアによる被害が発生していることを確認。迅速に対応を進めるべく直ちに全社対策本部を立ち上げ、外部専門家の協力のもと調査を実施中。
今回の被害に対応するため、イントラネット、感染が疑われるサーバー、PCは休止中。現時点で、情報の漏洩は確認されておりませんが、更なる調査を実施。

ダークサイト（ダークウェブ）へのアップロードしたのは「8Base」?

2024年6月に　ランサムウェアグループの「8Base」が自身のリークサイトで、株式会社イセトーとニデックのグループ会社「ニデックインスツルメンツ株式会社」への不正アクセスとランサムウェア攻撃を行ったとする主張を発表しました。

なお、実際リークされたデータの確認はできないので、まだ「8Base」独自の主張の可能性もあります。ご注意ください