B
今週中
テネシー州のクックビル地域医療センター(CRMC)がランサムウェア攻撃を受け、約337,000人分の個人情報や医療情報が流出しました
📌 一言でいうと
テネシー州のクックビル地域医療センター(CRMC)がランサムウェア攻撃を受け、約337,000人分の個人情報や医療情報が流出しました。攻撃者はRhysidaグループで、データを10ビットコインで売却しようとしましたが、買い手が見つからなかったためデータを無料で公開しました。流出した情報には、氏名、社会保障番号、運転免許証番号、医療治療情報などが含まれています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
✅該当時の対応
ネットワーク監視の強化、多要素認証(MFA)の導入、定期的なオフラインバックアップの実施、および特権アカウントの管理徹底を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Rhysidaによる医療機関へのランサムウェア攻撃とデータ流出について
お疲れさまです。標的型攻撃およびデータ漏洩に関する情報共有です。
■ 概要
テネシー州のクックビル地域医療センター(CRMC)がRhysidaランサムウェアグループによる攻撃を受け、約337,000人分の機密情報(SSN、医療情報、財務口座番号等)が流出しました。攻撃者は当初データの売却を試みましたが、最終的にデータを無料で公開したとのことです。
■ 影響範囲
- 医療機関およびヘルスケアセクター(特に機密性の高い個人情報を扱う組織)
■ 対応手順
1. 外部からの不審な通信や、特権アカウントによる異常な挙動がないかネットワーク監視を強化してください。
2. 多要素認証(MFA)の導入状況を再確認し、未導入の箇所への適用を推進してください。
3. オフラインバックアップが正常に機能しているか、および復旧手順の検証を行ってください。
4. 特権アカウントの管理を徹底し、最小権限の原則を適用してください。
■ 参考情報
- SecurityWeek: Data Breach at Tennessee Hospital Affects 337,000
対応優先度: 高(同様の攻撃を防ぐため、速やかな対策の検討を推奨します)
お疲れさまです。標的型攻撃およびデータ漏洩に関する情報共有です。
■ 概要
テネシー州のクックビル地域医療センター(CRMC)がRhysidaランサムウェアグループによる攻撃を受け、約337,000人分の機密情報(SSN、医療情報、財務口座番号等)が流出しました。攻撃者は当初データの売却を試みましたが、最終的にデータを無料で公開したとのことです。
■ 影響範囲
- 医療機関およびヘルスケアセクター(特に機密性の高い個人情報を扱う組織)
■ 対応手順
1. 外部からの不審な通信や、特権アカウントによる異常な挙動がないかネットワーク監視を強化してください。
2. 多要素認証(MFA)の導入状況を再確認し、未導入の箇所への適用を推進してください。
3. オフラインバックアップが正常に機能しているか、および復旧手順の検証を行ってください。
4. 特権アカウントの管理を徹底し、最小権限の原則を適用してください。
■ 参考情報
- SecurityWeek: Data Breach at Tennessee Hospital Affects 337,000
対応優先度: 高(同様の攻撃を防ぐため、速やかな対策の検討を推奨します)
Subject: [FYI] Ransomware Attack and Data Breach by Rhysida at Healthcare Facility
Hi all,
This is a security advisory regarding a recent data breach involving the Rhysida ransomware group.
■ Overview
Cookeville Regional Medical Center (CRMC) in Tennessee was targeted by the Rhysida ransomware group, resulting in the theft and subsequent public release of sensitive data belonging to approximately 337,000 individuals. The leaked data includes SSNs, medical treatment records, and financial account numbers.
■ Scope
- Healthcare sector and organizations handling highly sensitive PII/PHI.
■ Recommended Actions
1. Enhance network monitoring to detect unauthorized intrusions or anomalous behavior from privileged accounts.
2. Review the implementation of Multi-Factor Authentication (MFA) across all critical systems.
3. Verify the integrity of offline backups and test the disaster recovery process.
4. Enforce strict privileged access management (PAM) based on the principle of least privilege.
■ Reference
- SecurityWeek: Data Breach at Tennessee Hospital Affects 337,000
Priority: High (Prompt review and implementation of defensive measures are recommended)
Hi all,
This is a security advisory regarding a recent data breach involving the Rhysida ransomware group.
■ Overview
Cookeville Regional Medical Center (CRMC) in Tennessee was targeted by the Rhysida ransomware group, resulting in the theft and subsequent public release of sensitive data belonging to approximately 337,000 individuals. The leaked data includes SSNs, medical treatment records, and financial account numbers.
■ Scope
- Healthcare sector and organizations handling highly sensitive PII/PHI.
■ Recommended Actions
1. Enhance network monitoring to detect unauthorized intrusions or anomalous behavior from privileged accounts.
2. Review the implementation of Multi-Factor Authentication (MFA) across all critical systems.
3. Verify the integrity of offline backups and test the disaster recovery process.
4. Enforce strict privileged access management (PAM) based on the principle of least privilege.
■ Reference
- SecurityWeek: Data Breach at Tennessee Hospital Affects 337,000
Priority: High (Prompt review and implementation of defensive measures are recommended)