Η εταιρεία Managed Care of North America (MCNA) Dental δημοσίευσε στον ιστότοπό της κοινοποίηση παραβίασης δεδομένων, ενημερώνοντας σχεδόν εννέα εκατομμύρια ασθενείς ότι τα προσωπικά τους δεδομένα έχουν τεθεί σε κίνδυνο.
Δείτε επίσης: Πως κλέβει δεδομένα η νέα επίθεση Hot Pixels;
Η MCNA Dental είναι ένας από τους μεγαλύτερους παρόχους οδοντιατρικής περίθαλψης και ασφάλισης στοματικής υγείας που χρηματοδοτούνται από την κυβέρνηση Medicaid και CHIP στις ΗΠΑ.
Σε ανακοίνωση που δημοσιεύθηκε την Παρασκευή, η MCNA δήλωσε ότι έλαβε γνώση μη εξουσιοδοτημένης πρόσβασης στα συστήματα υπολογιστών της στις 6 Μαρτίου 2023 και ότι η έρευνα αποκάλυψε ότι οι χάκερ είχαν αποκτήσει πρόσβαση στο δίκτυο της MCNA για πρώτη φορά στις 26 Φεβρουαρίου 2023.
Δείτε επίσης: Το Qbot malware κάνει hijack το Windows WordPad για να αποφύγει τον εντοπισμό
Κατά τη διάρκεια αυτής της περιόδου, οι χάκερ έκλεψαν δεδομένα που περιείχαν τις ακόλουθες πληροφορίες για σχεδόν εννέα εκατομμύρια ασθενείς.
- Πλήρες όνομα
- Διεύθυνση
- Ημερομηνία γέννησης
- Αριθμός τηλεφώνου
- Αριθμός κοινωνικής ασφάλισης
- Αριθμός άδειας οδήγησης
- Αριθμός ταυτότητας που εκδόθηκε από την κυβέρνηση
- Ασφάλιση υγείας (πληροφορίες προγράμματος, ασφαλιστική εταιρεία, αριθμός μέλους, αριθμοί ταυτότητας Medicaid-Medicare)
- Λογαριασμοί και ασφαλιστικές απαιτήσεις
Η κοινοποίηση που κατατέθηκε στο Γραφείο του Γενικού Εισαγγελέα του Μέιν αναφέρει ότι η παραβίαση επηρέασε 8.923.662 άτομα, συμπεριλαμβανομένων ασθενών, γονέων, κηδεμόνων και εγγυητών.
Η MCNA δήλωσε ότι έχει λάβει όλα τα κατάλληλα μέτρα για την αποκατάσταση της κατάστασης και την ενίσχυση της ασφάλειας των συστημάτων της, προκειμένου να αποτρέψει παρόμοια περιστατικά στο μέλλον. Επιπλέον, επικοινώνησε με τις αρχές επιβολής του νόμου για να βοηθήσει στην αποτροπή της κατάχρησης τυχόν κλεμμένων πληροφοριών.
Ωστόσο, δεν θα λάβουν ειδοποίηση όλα τα άτομα που επηρεάζονται, καθώς η MCNA δεν έχει τις τρέχουσες διευθύνσεις όλων- ως εκ τούτου, ο οργανισμός δημοσίευσε μια υποκατάστατη ειδοποίηση στο IDX, η οποία θα παραμείνει σε online για 90 ημέρες.
Στην εν λόγω ανακοίνωση, οι πολίτες μπορούν επίσης να βρουν έναν εκτενή κατάλογο με πάνω από εκατό παρόχους υγειονομικής περίθαλψης που επηρεάζονται έμμεσα από αυτό το περιστατικό. Ωστόσο, δεν είναι σαφές εάν οι εν λόγω οντότητες θα δημοσιεύσουν ξεχωριστές ανακοινώσεις σχετικά με την παραβίαση.
Δείτε επίσης: Η γιγαντιαία εταιρεία ABB αποκάλυψε data breach μετά από επίθεση ransomware
Η LockBit ανέλαβε την επίθεση
Η συμμορία LockBit ransomware ανέλαβε την ευθύνη για την κυβερνοεπίθεση στο MCNA στις 7 Μαρτίου 2023, όταν δημοσίευσε τα πρώτα δείγματα δεδομένων που εκλάπησαν από τον πάροχο υγειονομικής περίθαλψης.
Η LockBit απείλησε να δημοσιεύσει 700 GB ευαίσθητων και εμπιστευτικών πληροφοριών που φέρεται να διέρρευσαν από τα δίκτυα της MCNA, εκτός εάν τους καταβάλλονταν 10 εκατομμύρια δολάρια.
Στις 7 Απριλίου 2023, η LockBit δημοσίευσε όλα τα δεδομένα της στον ιστότοπό της, καθιστώντας τα διαθέσιμα για λήψη από οποιονδήποτε.
Καθώς τα δεδομένα είναι πιθανό να βρίσκονται στα χέρια άλλων απειλητικών παραγόντων, όλοι οι χρήστες που επηρεάζονται πρέπει να παρακολουθούν τις πιστωτικές τους αναφορές για ενδείξεις δόλιας δραστηριότητας και κλοπής ταυτότητας.
Επιπλέον, οι χρήστες θα πρέπει να είναι προσεκτικοί σε στοχευμένα μηνύματα ηλεκτρονικού ταχυδρομείου phishing που χρησιμοποιούν τα δεδομένα που διέρρευσαν για να εξαπατήσουν τους παραλήπτες ώστε να αποκαλύψουν πρόσθετες ευαίσθητες πληροφορίες, όπως credentials.
Πηγή πληροφοριών: bleepingcomputer.com
 Dental δημοσίευσε στον ιστότοπό της κοινοποίηση παραβίασης δεδομένων, ενημερώνοντας...){kind=link}