皆様、新年明けましておめでとうございます。
今年は元旦から大変な事態が続いていますが、今年もよろしくお願いいたします。
新年最初の投稿は米オクラホマ州の病院グループに侵入して、患者のデータを窃取した犯罪グループが、病院の脅迫に失敗してその腹いせに患者を脅迫した話。
被害にあった病院
米オクラホマ州のインレグリス・ヘルス(Integris Health)。このサイトを見ると少なくとも14の病院を抱える医療グループです。
オクラホマ州の全域で病院、診療所、救急医療を運営しています。
侵入した犯罪集団
まだ明らかにはされていません。
但し犯罪集団のHunters Internationalが、2023年11月19日に米ワシントン州シアトルのフレッド ハッチンソンがんセンターに侵入した際に、類似した手口での患者への脅迫が確認されています。
侵入の経緯とその後の展開
2023年11月28日に、病院側が侵入を検知したそうです。
詳細な侵入方法は非公開ですが、犯人側は200万人分のデータを盗んだと主張しています。
この犯人グループ、最初は病院側を脅迫していたらしいのですが、身代金を得ることが困難だと分かると、一転して、通院している患者に対する脅迫を始めました。
患者に対しては2023年12月24日に脅迫メールが届き始め、今回の経緯が表に出ました。
その脅迫メールによると、盗まれたデータには社会保障番号、生年月日、住所、電話番号、保険情報、雇用主情報が含まれているとのこと。
これら漏洩データは ” Torサイト ” にアップされており、それを削除して欲しければ50ドル払え(閲覧は3ドル必要)と患者個人宛の脅迫メールには書かれていたそうです。
Torサイトはダークウェブにあるサイトで、Torブラウザなどを使用するなどの特殊な方法で接続しなければならないサイトです。サイトに色々なトラップが仕掛けられている可能性もあるので接続は自己責任で。(素人は接続禁止。)
まとめ・感想
50ドル(現在のレートでは7000円ほど)なので個人でも払うことが出来る金額に設定している訳ですが、払う人って居るのでしょうかね。(払ったからといって確実に削除される保証がある訳でもありませんし。)
個人の医療情報は、その本人以外には殆ど価値の無い情報なんじゃないかと思います。(クレジットカード情報でもあれば別ですが。)
よって欲しがる人は居ない。欲しがる人の居ない情報には価値が無い。つまり高くは売れないと思います。犯人側の行動も ” 苦し紛れ ” といった感を否めません。
でも病院側から見ると、関係ない患者さん側に迷惑をかけてしまうという意味では、酷く迷惑な話ですけどね。
コメント