パナソニック健康保険組合がイセトーのランサムウェア 被害で個人情報漏洩とダークサイト(ダークウェブ)へのアップロードを発表

セキュリティニュース

投稿日時: 更新日時:

パナソニック健康保険組合がイセトーのランサムウェア 被害で個人情報漏洩とダークサイト(ダークウェブ)へのアップロードを発表

2024年6月27日 パナソニック健康保険組合が業務委託先のイセトーがランサムウェアに感染し情報漏洩の可能性と個人情報漏洩と漏洩した個人情報がダークサイト(ダークウェブ)へのアップロードの可能性を発表しました。7 月 4 日 漏えいした対象の組合員様(13,150 名)の特定を発表

なお、イセトーへのサイバー攻撃とランサムウェア攻撃はランサムウェアグループの「8Base」が犯行声明を発表しています。

漏洩した可能性のある情報

2024年7 月 4 日 漏えいした対象の組合員(13,150 名)を特定

漏洩した可能性のある情報の種類

2022 年 6 月 30 日に当健保が委託業者に提供した「ジェネリック差額通知データ情報」

漏洩した可能性のある個人情報 13,150 名分

以下13,150 名分の情報漏洩の可能性

・住所

・被保険者名

・受診者名

・保険証番号

・事業所名

・診療年月

・医療機関名(調剤薬局名)

・医薬品名及び自己負担額

さらにダークサイト(ダークウェブ)への掲載を確認されたとのこと

引用:【お詫びとご報告】ランサムウェア攻撃による組合員様の個人情報の流出につきまして

イセトーのランサムウェア感染の経緯

2024年5月26日(日)、株式会社イセトーの複数のサーバー、PCが暗号化されるランサムウェアによる被害が発生していることを確認。迅速に対応を進めるべく直ちに全社対策本部を立ち上げ、外部専門家の協力のもと調査を実施中。
今回の被害に対応するため、イントラネット、感染が疑われるサーバー、PCは休止中。現時点で、情報の漏洩は確認されておりませんが、更なる調査を実施。

ダークサイト(ダークウェブ)へのアップロードしたのは「8Base」?

2024年6月に ランサムウェアグループの「8Base」が自身のリークサイトで、株式会社イセトーとニデックのグループ会社「ニデックインスツルメンツ株式会社」への不正アクセスとランサムウェア攻撃を行ったとする主張を発表しました。

なお、実際リークされたデータの確認はできないので、まだ「8Base」独自の主張の可能性もあります。ご注意ください