B
今週中
米国サウスカロライナ州の医療提供者Sandhills Medical Foundationが、Inc Ransomによるランサムウェア攻撃を受け…
📌 一言でいうと
米国サウスカロライナ州の医療提供者Sandhills Medical Foundationが、Inc Ransomによるランサムウェア攻撃を受け、約17万人の個人情報が流出したことを公表しました。流出したデータには、氏名、生年月日、社会保障番号(SSN)、パスポート、財務情報、および個人健康情報(PHI)が含まれています。攻撃者は2025年5月に侵入し、その後漏洩サイトでデータを公開しました。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🏢影響範囲
米国サウスカロライナ州の医療機関およびその患者(約17万人)
✅該当時の対応
バックアップのオフライン管理の徹底、エンドポイント検出・応答(EDR)の導入、特権アカウントの監視強化、および定期的な脆弱性診断の実施を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Inc Ransomによる医療機関へのランサムウェア攻撃について
お疲れさまです。Inc Ransomによるデータ侵害に関する情報共有です。
■ 概要
米国の医療機関Sandhills Medical Foundationがランサムウェア攻撃を受け、約17万人の機密情報(SSN、健康情報等)が窃取され、漏洩サイトに公開されました。二重脅迫(データの暗号化と公開)の手法が用いられています。
■ 影響範囲
- 医療機関および機密情報を扱う組織
■ 対応手順
1. 外部からの不審な通信(C2通信)がないかトラフィックログを確認する
2. 特権アカウントのパスワード変更および多要素認証(MFA)の適用状況を再点検する
3. バックアップデータの不変性(Immutability)を確認し、オフラインバックアップを確保する
■ 参考情報
- SecurityWeek 記事
対応優先度: 中
対応期限: 継続的な監視
お疲れさまです。Inc Ransomによるデータ侵害に関する情報共有です。
■ 概要
米国の医療機関Sandhills Medical Foundationがランサムウェア攻撃を受け、約17万人の機密情報(SSN、健康情報等)が窃取され、漏洩サイトに公開されました。二重脅迫(データの暗号化と公開)の手法が用いられています。
■ 影響範囲
- 医療機関および機密情報を扱う組織
■ 対応手順
1. 外部からの不審な通信(C2通信)がないかトラフィックログを確認する
2. 特権アカウントのパスワード変更および多要素認証(MFA)の適用状況を再点検する
3. バックアップデータの不変性(Immutability)を確認し、オフラインバックアップを確保する
■ 参考情報
- SecurityWeek 記事
対応優先度: 中
対応期限: 継続的な監視
Subject: [Intel] Ransomware Attack by Inc Ransom on Healthcare Provider
Dear Team,
This is a technical update regarding a data breach at Sandhills Medical Foundation attributed to the Inc Ransom group.
■ Overview
Inc Ransom successfully exfiltrated sensitive data from a US-based healthcare provider, affecting approximately 170,000 individuals. The stolen data includes PII and PHI, which has been published on the actor's leak site.
■ Scope
- Healthcare sector and organizations handling sensitive PII/PHI.
■ Mitigation Steps
1. Review network traffic logs for indicators of compromise (IoCs) associated with Inc Ransom.
2. Audit privileged account access and ensure MFA is strictly enforced.
3. Verify the integrity and isolation of offline backups to prevent ransomware encryption.
■ Reference
- SecurityWeek Article
Priority: Medium
Deadline: Ongoing Monitoring
Dear Team,
This is a technical update regarding a data breach at Sandhills Medical Foundation attributed to the Inc Ransom group.
■ Overview
Inc Ransom successfully exfiltrated sensitive data from a US-based healthcare provider, affecting approximately 170,000 individuals. The stolen data includes PII and PHI, which has been published on the actor's leak site.
■ Scope
- Healthcare sector and organizations handling sensitive PII/PHI.
■ Mitigation Steps
1. Review network traffic logs for indicators of compromise (IoCs) associated with Inc Ransom.
2. Audit privileged account access and ensure MFA is strictly enforced.
3. Verify the integrity and isolation of offline backups to prevent ransomware encryption.
■ Reference
- SecurityWeek Article
Priority: Medium
Deadline: Ongoing Monitoring