Η παραβίαση δεδομένων MCNA Dental επηρεάζει 8,9 εκατομμύρια ανθρώπους μετά από επίθεση ransomware
Related Posts
Η Managed Care of North America (MCNA) Dental δημοσίευσε μια ειδοποίηση παραβίασης δεδομένων στον ιστότοπό της, ενημερώνοντας σχεδόν 9 εκατομμύρια ασθενείς ότι τα προσωπικά τους δεδομένα παραβιάστηκαν.
Η MCNA Dental είναι ένας από τους μεγαλύτερους παρόχους οδοντιατρικής περίθαλψης και στοματικής υγείας που χρηματοδοτείται από την κυβέρνηση (Medicaid και CHIP) στις Η.Π.Α.
Σε μια ειδοποίηση που δημοσιεύθηκε την Παρασκευή, το MCNA λέει ότι ενημερώθηκε για μη εξουσιοδοτημένη πρόσβαση στα συστήματα υπολογιστών του στις 6 Μαρτίου 2023, με μια έρευνα που αποκάλυψε ότι οι χάκερ απέκτησαν για πρώτη φορά πρόσβαση στο δίκτυο του MCNA στις 26 Φεβρουαρίου 2023.
Κατά τη διάρκεια αυτής της περιόδου, οι χάκερ έκλεψαν δεδομένα που περιείχαν τις ακόλουθες πληροφορίες για σχεδόν εννέα εκατομμύρια ασθενείς.
- Πλήρες όνομα
- Διεύθυνση
- Ημερομηνια γεννησης
- Τηλεφωνικό νούμερο
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- Αριθμός κοινωνικής ασφάλισης
- Αριθμός άδειας οδήγησης
- Αριθμός ταυτότητας που εκδόθηκε από την κυβέρνηση
- Ασφάλιση υγείας (πληροφορίες προγράμματος, ασφαλιστική εταιρεία, αριθμός μέλους, αριθμοί ταυτότητας Medicaid-Medicare)
- Φροντίδα για δόντια ή νάρθηκες (επισκέψεις, όνομα οδοντιάτρου, όνομα γιατρού, προηγούμενη φροντίδα, ακτινογραφίες/φωτογραφίες, φάρμακα και θεραπεία)
- Λογαριασμοί και ασφαλιστικές απαιτήσεις
ο
Γνωστοποίηση
που κατατέθηκε στο Γραφείο του Γενικού Εισαγγελέα του Μέιν λέει ότι η παραβίαση επηρέασε 8.923.662 άτομα, συμπεριλαμβανομένων ασθενών, γονέων, κηδεμόνων ή εγγυητών.
Η MCNA λέει ότι έχει λάβει όλα τα κατάλληλα μέτρα για να διορθώσει την κατάσταση και να ενισχύσει την ασφάλεια των συστημάτων της για να αποτρέψει παρόμοια περιστατικά στο μέλλον. Έχει επίσης έρθει σε επαφή με τις αρχές επιβολής του νόμου για να βοηθήσει στην πρόληψη της κακής χρήσης των κλεμμένων πληροφοριών.
Επιπλέον, οι ειδοποιήσεις που αποστέλλονται σε επηρεαζόμενα άτομα επισυνάπτουν οδηγίες σχετικά με τη λήψη 12 μηνών δωρεάν υπηρεσίας προστασίας από κλοπή ταυτότητας και παρακολούθησης πιστώσεων μέσω IDX.
Ωστόσο, δεν θα λάβει ειδοποίηση κάθε επηρεαζόμενο άτομο, καθώς το MCNA δεν έχει τρέχουσες διευθύνσεις για όλους. ως εκ τούτου η οργάνωση δημοσίευσε α
ειδοποίηση αντικατάστασης στο IDX
το οποίο θα παραμείνει στο διαδίκτυο για 90 ημέρες.
Σε αυτήν την ειδοποίηση, οι άνθρωποι μπορεί επίσης να βρουν τον εκτενή κατάλογο με πάνω από εκατό παρόχους υγειονομικής περίθαλψης που επηρεάζονται έμμεσα από αυτό το περιστατικό. Ωστόσο, δεν είναι σαφές εάν αυτές οι οντότητες θα δημοσιεύσουν ξεχωριστές ειδοποιήσεις για την παραβίαση.
Η LockBit ανέλαβε την επίθεση
Η συμμορία ransomware LockBit ανέλαβε την κυβερνοεπίθεση στο MCNA στις 7 Μαρτίου 2023, όταν η ομάδα δημοσίευσε τα πρώτα δείγματα δεδομένων που είχαν κλαπεί από τον πάροχο υγειονομικής περίθαλψης.
Η LockBit απείλησε να δημοσιεύσει 700 GB ευαίσθητων, εμπιστευτικών πληροφοριών που φέρεται να διέρρευσαν από τα δίκτυα του MCNA, εκτός αν τους πληρώσουν 10 εκατομμύρια δολάρια.
Στις 7 Απριλίου 2023, η LockBit δημοσίευσε όλα τα δεδομένα στον ιστότοπό της, καθιστώντας τα διαθέσιμα για λήψη από οποιονδήποτε.
.jpg)
Το LockBit διαρρέει όλα τα αρχεία MCNA
(BleepingComputer)
Καθώς τα δεδομένα είναι πιθανό να βρίσκονται στα χέρια άλλων παραγόντων απειλών, όλοι οι επηρεαζόμενοι χρήστες πρέπει να παρακολουθούν τις πιστωτικές αναφορές τους για δόλια δραστηριότητα και σημάδια κλοπής ταυτότητας.
Επιπλέον, οι χρήστες θα πρέπει να είναι προσεκτικοί με στοχευμένα μηνύματα ηλεκτρονικού ψαρέματος που χρησιμοποιούν τα δεδομένα που διέρρευσαν για να εξαπατήσουν τους παραλήπτες ώστε να αποκαλύψουν περαιτέρω ευαίσθητες πληροφορίες, όπως διαπιστευτήρια.
