調査責任者のチャールズ・カーマカル氏は、ロイター通信にこう語った。
攻撃を仕掛けたのは、「APT18」と呼ばれる中国のハッカー集団。CHSが運営する全米29州の206病院で過去5年間に医療サービスを受けた患者約450万人の住所や氏名、生年月日、電話番号、社会保障番号が盗まれた。
ただ、病名や治療に関する情報、クレジットカード番号は流出しておらず、医療機器開発に関するデータも無事だったという。
「過去4年、前例ない」
APT18はこれまで、ハイテク企業のほか、金融や建設、ヘルスケア関連の企業が持つ特許技術など知的財産に関する情報を標的にしてきた。APT18を監視してきた別の米サイバーセキュリティー企業、クラウドストライクは、ロイター通信に「彼らの背後には北京の政府関係筋がいるか、あるいは政府機関から直接指示を受け攻撃を展開している可能性がある」との見方を示した。
ただ、今回盗まれた患者の個人情報はこれまでの標的とは大きく異なり、その意図は謎だ。マンディアントのカーマカル氏も「過去4年間、この集団を監視してきたが、こうした情報を盗んだ前例はない」と、驚きを隠さない。