### 悪名高いグループShinyHuntersが犯行声明 このセキュリティインシデントは、先月、悪名高い恐喝グループ**ShinyHunters**が**DentaQuest**をデータ漏洩サイトに掲載したことで明らかになりました。同グループは、歯科給付管理者から234GBを超える機密データを窃取したと主張しています。 攻撃者が主張する、同社との合意に至らなかった後、盗まれたデータはその後公開され、交渉の完全な決裂を示唆しました。  ### DentaQuestが侵害と対応を確認 米国の大手歯科給付管理者であり**Sun Life**の一部である**DentaQuest**は、Medicaid、Medicare Advantage、雇用主、および個人顧客向けの歯科保険プランを管理しています。同社は約3500万人の個人にサービスを提供し、14万人の歯科専門家からなる広範なネットワークを運営しています。 6月2日、**DentaQuest**はウェブサイト上でサイバーセキュリティインシデントを正式に確認しました。同社は「当社のネットワークの限定的な部分への不正アクセス」を認め、「顧客サービスへの限定的な混乱」を報告しました。 同社の声明では、発見時の即時対応について詳述されています。「最初のインシデントを発見次第、環境の保護、攻撃の封じ込め、および脅威の軽減のために直ちに行動しました。」同社はまた、調査を支援し、侵害されたデータの完全な範囲を特定するために、外部のサイバーセキュリティ専門家を関与させたとも述べています。 ### HIBPによるデータ漏洩範囲の検証 データ侵害アラートサービスである**Have I Been Pwned** (**HIBP**)は、漏洩した情報の分析を実施し、260万件のアカウントの記録が含まれていることを確認しました。漏洩したデータセットには、以下のような非常に機密性の高い個人情報が含まれていると報告されています。 * メールアドレス * 氏名 * 電話番号 * 政府発行のID * 健康保険情報 * 性別 * 生年月日 **DentaQuest**の公開声明では顧客データへの影響が明示的に確認されていませんでしたが、**HIBP**は漏洩したデータセットの厳格な検証方法で知られています。**HIBP**はまた、漏洩したレコードの約66%が、他の組織に影響を与えた過去のインシデントから既にデータベースに存在していたと指摘しており、攻撃者によるデータの再利用の蔓延性を示しています。 ### 影響を受ける個人への影響 このような包括的な個人情報および医療情報の漏洩は、影響を受ける個人にとってのリスクを大幅に高めます。漏洩したデータは、高度なソーシャルエンジニアリング、フィッシング攻撃、および個人情報窃盗に悪用される可能性があるため、受信するすべての通信に対して細心の注意を払う必要があります。ユーザーは警戒を怠らず、疑わしい活動がないか信用報告書や金融口座の監視を検討することが推奨されます。