プランドペアレントフッド・ロサンゼルス（ロサンゼルス家族計画連盟）、ランサムウェア攻撃を受けた40万人の患者のデータ流出を明らかにする

2021年11月30日（火）、プランドペアレントフッド・ロサンゼルス（ロサンゼルス家族計画連盟）は、10月にランサムウェアの攻撃を受け、約40万人の患者の個人情報が流出したことを公表しました。被害を受けた患者に送られた手紙の中で、プランドペアレントフッドは、ランサムウェア攻撃が10月9日から10月17日の間に同社のネットワークに対して行われたと述べています。しかし、プランドペアレントフッドは、17日に攻撃の兆候を検知したことでインシデントを発見し、システムをオフラインにして法執行機関やサイバーセキュリティの調査員に連絡しました。

「2021年10月17日、当団体のコンピュータネットワーク上で不審な活動を確認しました。我々は直ちにシステムをオフラインにし、法執行機関に通知し、第三者のサイバーセキュリティ企業に調査の支援を依頼しました」-プランドペアレントフッド・ロサンゼルス

さらに、プランドペアレントフッド・ロサンゼルスは、今回のインシデントで流出した可能性のあるデータの種類を特定するのに、11月4日までかかったことを明らかにしました。盗まれたファイルには、「住所、保険情報、生年月日、診断、処置、処方箋などの臨床情報」を含む患者の個人情報が含まれていたと述べています。

現在のところ、どのランサムウェアギャングがこのインシデントに関与しているか、また身代金が支払われたかどうかは不明です。また、盗まれたデータには医療情報が含まれているため、公開された場合には重大な影響を及ぼす可能性があり、特に将来的に標的型攻撃に使用される可能性があることから、被害を受けた患者がとるべき推奨措置についても詳細に記載されています。その推奨措置とは、被害を受けた患者の皆様が、PPLAの受診や健康情報、その他の関連情報に関する奇妙なEメールやSMSメールに注意を払うことです。