해커들은 미국에 기반을 둔 전자 건강 기록 소프트웨어 제공업체인 NextGen Healthcare의 컴퓨터에 침입하여 백만 명이 넘는 환자의 개인 정보를 훔쳤습니다.
NextGen Healthcare는 해커들이 Maine주 법무장관 사무실에 제출한 통지서에서 약 4,000명의 Maine 거주자를 포함하여 105만 명의 환자의 개인 정보에 액세스했다고 보고했습니다. NextGen Healthcare는 정보가 손상된 사람들에게 해커가 이름, 생년월일, 거주지 및 사회 보장 번호를 도용했다고 알렸습니다.
“중요한 것은 우리의 조사에서 귀하의 건강 또는 의료 기록 또는 건강 또는 의료 데이터에 대한 액세스 또는 영향에 대한 증거가 밝혀지지 않았다는 것입니다.”라고 회사는 말했습니다. NextGen Healthcare의 대표인 Tami Andrade는 TechCrunch에 어떤 데이터가 유출되었는지 확인할 수 있는 로그와 같은 기능이 있는지 여부를 말하기를 거부했습니다.
Nextgen Healthcare 데이터 유출
NextGen Healthcare는 3월 30일 의심스러운 행동에 대한 경고를 받은 후 2023년 3월 29일에서 4월 14일 사이에 시스템에 대한 무단 액세스가 발생한 것을 발견했다고 Maine의 AG에 보고했습니다. 경고에 따르면 해커는 클라우드에 액세스할 수 있었습니다. “NextGen과 관련이 없는 다른 소스 또는 사건에서 도난당한 것으로 보이는” 고객 자격 증명을 활용하여 기반 EHR 및 실습 관리 응용 프로그램 NextGen Office.
TechCrunch에 대한 성명에서 Andrade는 침해를 발견한 후 회사가 최고 사이버 보안 전문가 및 경고 당국과의 상담을 포함하여 “조사 및 수정 조치를 취했다”고 설명했습니다. “2023년 4월 28일에 우리는 이 사건의 영향을 받는 것으로 알려진 개인에게 통지하고 24개월 동안 그들에게 무료 사기 탐지 및 신원 도용 보호 제공을 연장했습니다.”
소식통에 따르면 BlackCat으로도 알려진 ALPHV 랜섬웨어 그룹은 올해 1월 랜섬웨어로 NextGen을 공격했습니다. 직원 이름, 거주지, 전화번호, 여권 스캔과 같은 도난 정보 샘플은 TechCrunch에서 본 ALPHV의 다크 웹 유출 사이트 목록에 포함되어 있습니다.
Fortra의 GoAnywhere 파일 전송 소프트웨어를 사용한 클라이언트에 대한 대규모 랜섬웨어 공격의 영향을 받은 환자의 수가 NextGen의 최신 위반 발표 이후 증가했습니다. 지난 주 플로리다에 본사를 둔 IT 기업인 NationBenefits는 사이버 공격으로 300만 명 이상의 회원 개인 정보가 유출되었다고 밝혔고, 가상 치료 서비스인 Brightline은 소아 정신 건강 환자 96만 명 이상의 개인 정보가 유출되었다고 밝혔습니다.
Source: Nextgen Healthcare 데이터 유출로 인해 100만 명 이상의 환자가 피해를 입었습니다.