Harvard Pilgrim Health Careに対するランサムウェアで250万人が影響を受けた

先週、マサチューセッツ州を拠点とする非営利の医療サービス・プロバイダーであるハーバード・ピルグリム・ヘルスケア（HPHC）は、2023年4月に受けたランサムウェア攻撃により255万922人が影響を受け、脅威行為者が侵害されたシステムから機密データを盗み出したことを明らかにするデータ侵害通知を発表しました。
同通知では、脅威者が2023年3月28日から4月17日の間にHPHCのシステムへのアクセスを維持し、HPHCのネットワークから機密データを流出させたことが明らかにされています。盗まれたファイルには、以下の種類の機密情報が含まれています：
• 氏名
• 住所
• 電話番号
• 生年月日
• 健康保険の口座情報
• 社会保障番号
• 医療機関の納税者番号
• 病歴、診断名、治療名、診療日、医療機関名などの臨床情報
HPHCは通知の中で、この事故が2012年3月28日に登録が開始されたハーバード・ピルグリムの現会員および元会員に影響を与えたことを明らかにしました。 このデータ流出を受けて、HPHCはこのセキュリティ・インシデントの影響を受けた個人を保護するため、クレジット・モニタリングと個人情報盗難防止サービスを提供しました。現時点で入手可能な情報によると、HPHCに対する攻撃の責任を主張するランサムウェア・グループはまだありません。