Another Healthcare Provider Hit by a GandCrab Ransomware Attack

ヘルスケア企業に対するランサムウェアのキャンペーンは、ここ数年続いていますが、それでも新しい被害者が今年明らかにされ続けています。医療機関は、決して盗まれたりコピーされたりしてはいけない機密の個人データの大規模な保管庫を保持しているので、そのような組織がデータ盗難や身代金詐欺に焦点を当てたサイバー犯罪者の最も有利な標的の1つです。

2019年4月、マサチューセッツ州の医療費請求サービスプロバイダであるDoctor's Management Service、Inc.（DMS）は、2年前に行われた同社のシステムの侵害によりデータが漏洩した可能性があると患者に警告した。 DMSが発行した声明によると、2017年4月にサイバー犯罪者が悪意のあるコードを会社のサーバーに注入し、それを通じてデータが盗まれて将来の不正操作に使用されています。その後、2018年12月に攻撃者が保護されていないリモートデスクトッププロトコルを介して脆弱なDMSワークステーションにランサムウェアを展開したときに、この違反が発見されました。さらに分析したところ、ヘルスケア会社のシステムをロックしていたランサムウェアの種類はGandCrabであり 、この種のマルウェアとして最も多く見られます。

DMSは必要な身代金の支払いを拒否し、代わりに影響を受けたデータをバックアップから回復しましたが、サイバー犯罪者が盗まれた患者ファイルにアクセスした可能性を排除することはできません。また、攻撃者が暗号化の前にデータをコピーした場合、社会保障番号、住所、氏名、生年月日、機密の診断情報を含む医療情報、運転免許証番号などの個人情報をまだ所有している可能性が非常に高いです。 。

サイバーセキュリティインシデントが報告されたDatabreaches.netには、DMSのクライアントであり、患者のデータが影響を受けた可能性がある医療機関、病院、医師、またはその他の団体の完全なリストが含まれています。 DMSは、会社が提供する無料のクレジット監視サービスを利用することを患者に奨励します。ただし、信用監視は詐欺に対する保護を提供しないため、影響を受ける当事者は個人的に自分の銀行口座および信用報告書を監視する必要があります。研究者は、盗まれたデータやコピーされたデータは将来のキャンペーンで使用され、地下ハッキングフォーラムで他のハッカーに売却される可能性があることを思い出します。

違反の後、DMSは、ネットワークセキュリティを改善し、システムへの外国人のアクセスを制限するために適切な措置を講じたと述べました。社外の専門家もまた将来会社がそのような事件を防ぐのを手伝うために従事しています。