米国西部ユタ州保健局は、同州技術サービス局のサーバーでデータ侵害が発生し、2万5096人の社会保障番号が不正アクセスされた模様だと発表した。
ユタ州保健局は金曜日、東欧のハッカーによるものとみられるこの侵入により、メディケイドとCHIP(児童健康保険制度)受給者約18万1604人の個人情報がサーバーから削除されたと発表した。メディケイドは米国の政府系医療制度である。
UDOHは水曜日、請求データサーバーへの侵入による影響は約2万4000件に限定されていると発表した。最初の侵入は3月30日に発生した可能性が高いという。
しかし、調査が進むにつれて、DTS は攻撃者が実際には 24,000 件のファイルを削除し、そのうち 1 つのファイルには数百人の個人の請求情報が含まれている可能性があることを発見しました。
ユタ州当局は、DTS サーバーの多層セキュリティ システムの認証レベルで設定エラーが発生し、ハッカーがセキュリティ システムを回避できたと述べた。
UDOHは、攻撃中に個人情報が盗まれた顧客への連絡を開始すると発表し、社会保障番号が漏洩した顧客を優先的に支援する。顧客には、1年間無料の信用情報監視サービスの利用方法を記載した手紙が送付される。
UDOHは水曜日、侵害を受けたサーバーのようなサーバーに保存されている請求には通常、顧客の名前、住所、生年月日、社会保障番号、医師の名前、国家医療提供者識別番号、住所、納税者番号、請求目的の手続きコードなどが含まれる可能性があると発表した。
影響を受けたサーバーはシャットダウンされ、その後、新たなセキュリティ対策が実施されました。DTSは最近、請求記録を新しいサーバーに移行しました。DTSは州のデータのセキュリティを確保するための手順を整備していますが、この特定のサーバーは通常の手順に従って設定されていなかったとUDOHは述べています。
