Another Healthcare Provider Hit by a GandCrab Ransomware Attack

ランサムウェアによるヘルスケア攻撃ヘルスケア企業に対するランサムウェアのキャンペーンは、ここ数年続いていますが、それでも新しい被害者が今年明らかにされ続けています。医療機関は、決して盗まれたりコピーされたりしてはいけない機密の個人データの大規模な保管庫を保持しているので、そのような組織がデータ盗難や身代金詐欺に焦点を当てたサイバー犯罪者の最も有利な標的の1つです。

2019年4月、マサチューセッツ州の医療費請求サービスプロバイダであるDoctor's Management Service、Inc.(DMS)は、2年前に行われた同社のシステムの侵害によりデータが漏洩した可能性があると患者に警告した。 DMSが発行した声明によると、2017年4月にサイバー犯罪者が悪意のあるコードを会社のサーバーに注入し、それを通じてデータが盗まれて将来の不正操作に使用されています。その後、2018年12月に攻撃者が保護されていないリモートデスクトッププロトコルを介して脆弱なDMSワークステーションにランサムウェアを展開したときに、この違反が発見されました。さらに分析したところ、ヘルスケア会社のシステムをロックしていたランサムウェアの種類はGandCrabであり 、この種のマルウェアとして最も多く見られます。

DMSは必要な身代金の支払いを拒否し、代わりに影響を受けたデータをバックアップから回復しましたが、サイバー犯罪者が盗まれた患者ファイルにアクセスした可能性を排除することはできません。また、攻撃者が暗号化の前にデータをコピーした場合、社会保障番号、住所、氏名、生年月日、機密の診断情報を含む医療情報、運転免許証番号などの個人情報をまだ所有している可能性が非常に高いです。 。

サイバーセキュリティインシデントが報告されたDatabreaches.netには、DMSのクライアントであり、患者のデータが影響を受けた可能性がある医療機関、病院、医師、またはその他の団体の完全なリストが含まれています。 DMSは、会社が提供する無料のクレジット監視サービスを利用することを患者に奨励します。ただし、信用監視は詐欺に対する保護を提供しないため、影響を受ける当事者は個人的に自分の銀行口座および信用報告書を監視する必要があります。研究者は、盗まれたデータやコピーされたデータは将来のキャンペーンで使用され、地下ハッキングフォーラムで他のハッカーに売却される可能性があることを思い出します。

違反の後、DMSは、ネットワークセキュリティを改善し、システムへの外国人のアクセスを制限するために適切な措置を講じたと述べました。社外の専門家もまた将来会社がそのような事件を防ぐのを手伝うために従事しています。

返事を残す

サポートや請求に関する質問には、このコメントシステムを利用しないでください。 SpyHunterのテクニカルサポートリクエストについては、お客様のSpyHunter経由で カスタマーサポートチケット を開設し、テクニカルサポートチームに直接ご連絡ください。 お支払いに関する問題については、 " 請求に関する質問または問題 " のページをご覧ください。 一般的なお問い合わせ(苦情、法律、プレス、マーケティング、著作権)については、お問い合わせとフィードバックをご覧ください。