Tuesday, August 15, 2023 11:55 AM
IBMをねらったムーヴィット攻撃で数百万人の医療データが盗まれる
多くの会社で使われているファイル転送ソフトウェア「ムーヴィット(MOVEit)」のセキュリティー脆弱性を悪用したハッカーらが、IBMのシステムをサイバー攻撃した結果、何百万人もの米国人が医療や健康に関する個人情報を盗まれた。
テッククランチ誌によると、コロラド州の低所得者向け医療保険を管理するコロラド州医療政策および財政局(Department of Health Care Policy and Financing=HCPF)は8月11日、ムーヴィットの脆弱性による大量ハッキングの被害に遭い、約410万人万の患者データが流出したことを確認した。
HCPFは、影響を受けた州民へのデータ流出通知のなかで、同州の技術ベンダーの一つであるIBMが「HCPFのデータ・ファイルを移動するのにムーヴィット・アプリケーションを使っている」ためデータが漏洩したと説明した。
それによると、HCPFやコロラド州政府のシステムが今回の攻撃によって影響を受けたわけではないが、「IBMが使うムーヴィット・アプリケーション上の特定のHCPFファイルがハッカーらにアクセスされた」。
それらのファイルには、患者の氏名や生年月日、自宅住所、社会保障番号、低所得者向け保険および高齢者向け保険の身分証明番号、所得情報、検査結果、投薬記録、そのほかの臨床および医療データ、健康保険情報が含まれている。
IBMは、8月14日時点で取材に応じていない。
IBMでのムーヴィット・システム侵害被害は、ミズーリ州の社会福祉局にも影響を与えたが、影響を受けた人数はまだわかっていない。ミズーリ州には600万人以上が住んでいる。
そのほか、米国の医療保険会社にデータ管理サービスを提供しているPHテックも、ムーヴィット・システムへのハッキングの影響を受け、オレゴン州住民170万人の健康情報に影響があったことを確認した。
https://techcrunch.com/2023/08/14/millions-americans-health-data-moveit-hackers-clop-ibm/