オクラホマ州で地元の病院をつなぐ医療ネットワークを管轄するIntegris Healthがサイバー攻撃を受け、大量の患者の個人情報が流出しました。この攻撃を行った何者かが患者に脅迫メールを送信し、情報の削除に対価を求めていることがわかりました。

Cyber Event | INTEGRIS Health

https://integrisok.com/landing/cyber-event



Integris Health patients get extortion emails after cyberattack

https://www.bleepingcomputer.com/news/security/integris-health-patients-get-extortion-emails-after-cyberattack/

2023年11月28日、Integris Healthのネットワークに何者かが侵入し、患者の個人情報にアクセスしました。Integris Health側は12月24日にデータ侵害を認め、患者の名前、生年月日、連絡先、社会保障番号が流出した可能性があると発表。さらにサイバー攻撃を行ったと主張するグループが患者に脅迫メールを送っていると警告し、メールの内容に従ったり、返信したりしないよう推奨しました。

ニュースサイトのBleepingComputerによると、脅迫メールには「200万人以上の個人情報を盗んだ」とのハッカーの主張とTorのリンクが記載されているとのこと。リンク先は個人情報を販売するダークウェブサイトで、BleepingComputerが確認しただけで約467万4000件のデータが存在していて、閲覧するには3ドル(約420円)、削除するには50ドル(約7000円)必要だとの記載があるそうです。



ハッカーはメールに「我々はIntegris Healthに警告したが解決の試みが見られなかった。2024年1月5日にすべてのデータをブローカーに売却する。その前にデータを削除する機会を与える」と記し、患者に身代金を払うよう要求しています。

BleepingComputerは「身代金の支払いが必ずしもデータの削除につながるわけではなく、むしろお金を払うことで目を付けられ、さらに多くのお金を巻き上げられる可能性がある」と警告しました。