フィッシングで攻撃されたマゼランヘルス

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

システムをハックするために顧客を装う

アリゾナ州に拠点を置くマゼランヘルスは、4月11日に発見したシステムへの侵入を報告した。このハッキングは5日前、マゼランの顧客になりすまし、ソーシャルエンジニアリング(人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する方法)でフィッシングを試みて行われた。マゼランは調査に協力するため、第三者のサイバーセキュリティ・フォレンジック会社を利用しています。

ハッカーはまず、ランサムウェア攻撃を開始する前に、機密データと個人的な従業員データをコピーして盗み出しました。このスタイルの攻撃は、最終的にランサムウェア攻撃を開始する前に、被害者のネットワークに潜伏してデータを盗み出すというもので、この手口が増えています。マゼランは、FBIを含む法執行機関と協力して捜査を進めています。

マゼランは、従業員に個人情報が盗まれたことを通知しています。また、将来的に再び侵入される可能性があることを避けるため、セキュリティプロトコルを増やし、変更したという事です。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る