2022年7月14日(木)、ニューヨークに拠点を置く救急対応・救急車サービスのエンプレス・エマージェンシー・メディカルサービス(EMS)が、ランサムウェア攻撃を受けました。
このインシデントの調査により、脅威アクターは2022年5月26日(木)にエンプレス EMSのシステムへアクセスしたことが判明しました。この脅威アクターはまた、2022年7月13日(水)まで同社のシステムに滞在し、ランサムウェアを展開する前に、一部のファイルを流出させました。
「これらのファイルの一部には、患者名、診療日、保険情報、および場合によっては社会保障番号が含まれていました」 と、エンプレスEMSが明かしました。
エンプレスEMSは、被害を受けた個人に対して手紙を送り、対象となる個人には信用調査サービスを提供しています。また、318,558人が影響を受けたとアメリカ合衆国保健福祉省に通知していますが、実際にはさらに多くの人が影響を受けている可能性があると懸念されています。エンプレス EMSは、今後同様のインシデントが発生しないよう、システムとプロトコルのセキュリティを強化したと述べています。
エンプレス EMSは、今回の攻撃を行ったグループを明らかにしていませんが、ランサムウェアギャング「ハイヴ」が今回のインシデントに関与しているとみられています。
© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。