C
月内に
テネシー州のクックビル地域医療センター(CRMC)がRhysidaグループによるランサムウェア攻撃を受け、約337,917人の個人データが流出しました
📌 一言でいうと
テネシー州のクックビル地域医療センター(CRMC)がRhysidaグループによるランサムウェア攻撃を受け、約337,917人の個人データが流出しました。攻撃者はネットワークに不正アクセスし、約500GBの機密情報を窃取したことが判明しています。流出したデータには、氏名、住所、生年月日、社会保障番号などの機密情報が含まれている可能性があります。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
✅該当時の対応
定期的なバックアップのオフライン保存、多要素認証(MFA)の導入、ネットワーク監視の強化、およびエンドポイント保護対策の徹底を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Rhysidaによる医療機関へのランサムウェア攻撃について
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
テネシー州のクックビル地域医療センター(CRMC)がRhysidaグループによるランサムウェア攻撃を受け、約500GBの機密情報(約33.7万人分)が窃取されました。攻撃者はネットワークに不正アクセスし、個人情報を抽出した後にデータを暗号化する手法を用いています。
■ 影響範囲
- 医療機関および機密性の高い個人情報を扱う組織
- 外部からの不正アクセス経路(VPN、RDP等)が適切に管理されていない環境
■ 対応手順
1. 外部公開資産(VPN、リモートデスクトップ等)の認証ログを確認し、不審なログイン試行がないか点検してください。
2. 多要素認証(MFA)が全特権アカウントに適用されているか再確認してください。
3. オフラインバックアップが正常に機能しているか、およびリストア手順の検証を行ってください。
4. エンドポイント保護(EDR)の検知ルールを最新の状態に更新し、不審な挙動を監視してください。
■ 参考情報
- secaffairs (Cookeville Regional Medical Center data breach)
対応優先度: 高(同様の攻撃を防ぐため、速やかな点検を推奨します)
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
テネシー州のクックビル地域医療センター(CRMC)がRhysidaグループによるランサムウェア攻撃を受け、約500GBの機密情報(約33.7万人分)が窃取されました。攻撃者はネットワークに不正アクセスし、個人情報を抽出した後にデータを暗号化する手法を用いています。
■ 影響範囲
- 医療機関および機密性の高い個人情報を扱う組織
- 外部からの不正アクセス経路(VPN、RDP等)が適切に管理されていない環境
■ 対応手順
1. 外部公開資産(VPN、リモートデスクトップ等)の認証ログを確認し、不審なログイン試行がないか点検してください。
2. 多要素認証(MFA)が全特権アカウントに適用されているか再確認してください。
3. オフラインバックアップが正常に機能しているか、およびリストア手順の検証を行ってください。
4. エンドポイント保護(EDR)の検知ルールを最新の状態に更新し、不審な挙動を監視してください。
■ 参考情報
- secaffairs (Cookeville Regional Medical Center data breach)
対応優先度: 高(同様の攻撃を防ぐため、速やかな点検を推奨します)
Subject: [FYI] Ransomware Attack by Rhysida on Healthcare Sector
Hi all,
This is a security advisory regarding a recent ransomware attack targeting the healthcare sector.
■ Overview
Cookeville Regional Medical Center (CRMC) was targeted by the Rhysida ransomware group, resulting in the theft of approximately 500GB of sensitive data affecting 337,917 individuals. The attackers gained unauthorized network access and exfiltrated data before deploying ransomware.
■ Scope
- Healthcare organizations and entities handling sensitive PII
- Environments with exposed or poorly managed remote access points (VPN, RDP, etc.)
■ Recommended Actions
1. Review authentication logs for all external-facing assets to identify any suspicious login attempts.
2. Ensure that Multi-Factor Authentication (MFA) is strictly enforced across all privileged accounts.
3. Verify the integrity of offline backups and test the restoration process.
4. Update EDR/AV signatures and monitor for indicators of compromise (IoCs) associated with the Rhysida group.
■ Reference
- secaffairs (Cookeville Regional Medical Center data breach)
Priority: High (Prompt review of security controls is recommended)
Hi all,
This is a security advisory regarding a recent ransomware attack targeting the healthcare sector.
■ Overview
Cookeville Regional Medical Center (CRMC) was targeted by the Rhysida ransomware group, resulting in the theft of approximately 500GB of sensitive data affecting 337,917 individuals. The attackers gained unauthorized network access and exfiltrated data before deploying ransomware.
■ Scope
- Healthcare organizations and entities handling sensitive PII
- Environments with exposed or poorly managed remote access points (VPN, RDP, etc.)
■ Recommended Actions
1. Review authentication logs for all external-facing assets to identify any suspicious login attempts.
2. Ensure that Multi-Factor Authentication (MFA) is strictly enforced across all privileged accounts.
3. Verify the integrity of offline backups and test the restoration process.
4. Update EDR/AV signatures and monitor for indicators of compromise (IoCs) associated with the Rhysida group.
■ Reference
- secaffairs (Cookeville Regional Medical Center data breach)
Priority: High (Prompt review of security controls is recommended)