豪 St Vincent's Health Australia、サイバー攻撃で約4.3GBのデータ窃取

発生日2023-12-19

国・地域AU オーストラリア

医療機関St Vincent's Health Australia（豪最大の非営利医療・高齢者ケア事業者）（民間）

原因不正アクセス

アクター特定できず

深刻度中

信頼度確認済み

被害情報漏えい

被害メモ2023年12月19日にサイバーインシデントを検知。攻撃者がシステム・構成データ・ネットワーク認証情報など約4.3GBを窃取した。外部専門家CyberCXの調査では、身分証・医療記録・銀行情報が窃取された証拠はなく、ダークウェブでの公開も検知されなかった。安全な診療継続を優先しつつ連邦・州当局と連携して対応。

タイムライン（経緯）

公表・確認済みの日付のみ。未公表の経緯は省略している。

2023-12-19 検知・発覚
サイバーインシデントを検知
2024-01-25 公表
フォレンジック調査の結果（約4.3GB窃取・医療記録等の窃取は確認されず）を公表

実施した再発防止策

公表・確認済みの対策のみ。未公表の対策は省略している。

監視強化デジタル環境全体で24時間365日の監視を強化し、不審な活動の検知・対応を行う体制を整備

オーストラリア最大の非営利の医療・高齢者ケア事業者である St Vincent’s Health Australia は、2023年12月19日にサイバーインシデントを検知したと公表した。攻撃者は、システム・構成データ・ネットワーク認証情報など約4.3ギガバイトのデータを窃取した。

外部のサイバーセキュリティ専門家 CyberCX による調査の結果、身分証明書、医療記録、銀行情報が窃取された証拠は確認されず、窃取データがダークウェブに掲載された形跡もないとされた。同事業者は、各サービス領域で安全な運営を維持することを最優先しながら、連邦・州の政府機関と連携して対応したと説明している。患者の医療データへの直接被害は確認されなかった事例。

出典

Update on cyber security incident and forensic investigation（St Vincent's Health Australia 公式）（2024-01-25）