医療保険大手のUnitedHealth Groupは、今年初めに同社のヘルステック子会社であるChange Healthcare社に対するランサムウェア攻撃により、アメリカ国民の個人医療データが大規模に盗まれたことを認めた。

UnitedHealthは4月22日の声明で、ランサムウェア犯罪組織が個人データと保護された医療情報を含むファイルを持ち出し、「米国のかなりの割合の人々を対象にしている可能性がある」と述べた。

RansomHubと名乗るこの犯罪組織は、Change Healthcareが身代金を支払わない限り、盗んだデータを売却すると述べた。

声明の中でUnitedHealthの広報担当者は、同社がサイバー犯罪者に支払いを行ったことを認めた。「身代金は、患者データを漏洩から守るために全力を尽くすという同社の取り組みの一環として支払われた」とし、支払った金額については明らかにしていない。

記事原文はこちら（『TechCrunch』2024年4月23日掲載）

※記事公開から日数が経過した原文へのリンクは、通常に進行しない場合があります。ご了承ください。