Η
Delta
Dental of California και οι θυγατρικές της προειδοποιούν σχεδόν επτά εκατομμύρια ασθενείς ότι υπέστησαν παραβίαση δεδομένων μετά την έκθεση προσωπικών δεδομένων σε παραβίαση λογισμικού
MOVEit
Transfer.
Η Delta Dental of California είναι ένας πάροχος οδοντιατρικής ασφάλισης που καλύπτει 45 εκατομμύρια ανθρώπους σε 15 πολιτείες και αποτελεί μέρος της Delta Dental Plans Association.
Σύμφωνα με μια Delta Dental της
Καλιφόρνια
ειδοποίηση παραβίασης δεδομένων
η εταιρεία υπέστη μη εξουσιοδοτημένη πρόσβαση από παράγοντες απειλών μέσω της
εφαρμογή
ς λογισμικού μεταφοράς αρχείων MOVEit.
Το λογισμικό ήταν ευάλωτο σε ένα ελάττωμα έγχυσης SQL μηδενικής ημέρας που οδήγησε σε απομακρυσμένη εκτέλεση κώδικα, που παρακολουθήθηκε ως CVE-2023-34362, τον οποίο η συμμορία ransomware Clop χρησιμοποίησε για να παραβιάσει χιλιάδες οργανισμούς σε όλο τον κόσμο.
Η Delta Dental of California έμαθε για τον συμβιβασμό την 1η Ιουνίου 2023 και πέντε ημέρες αργότερα, μετά από εσωτερική έρευνα, επιβεβαίωσε ότι μη εξουσιοδοτημένοι παράγοντες είχαν πρόσβαση και κλέψουν δεδομένα από τα συστήματά της μεταξύ 27 Μαΐου και 30 Μαΐου 2023.
Η δεύτερη, πιο μακρόχρονη έρευνα για τον προσδιορισμό του ακριβούς αντίκτυπου του συμβάντος ασφαλείας ολοκληρώθηκε στις 27 Νοεμβρίου 2023.
Με βάση αυτό, η παραβίαση δεδομένων έχει μέχρι στιγμής
επηρέασε 6.928.932 πελάτες
της Delta Dental της Καλιφόρνια, οι οποίοι αποκάλυψαν τα ονόματά τους, τους αριθμούς οικονομικών λογαριασμών και τους αριθμούς πιστωτικών/χρεωστικών καρτών, συμπεριλαμβανομένων των κωδικών ασφαλείας.
Η Delta Dental of California παρέχει δωρεάν υπηρεσίες παρακολούθησης πίστωσης και προστασίας κλοπής ταυτότητας για 24 μήνες σε ασθενείς που έχουν επηρεαστεί για να μετριάσει τον κίνδυνο των εκτεθειμένων δεδομένων τους. Λεπτομέρειες για την εγγραφή σας στο πρόγραμμα εσωκλείονται στις προσωπικές ανακοινώσεις.
Εάν είστε πελάτης της Delta Dental της Καλιφόρνια, συνιστάται να είστε προσεκτικοί με τις ανεπιθύμητες επικοινωνίες, καθώς τα δεδομένα σας μπορεί να έχουν ήδη κοινοποιηθεί σε ηθοποιούς ηλεκτρονικού ψαρέματος, απατεώνες και άλλους εγκληματίες στον κυβερνοχώρο.
Η υπόθεση Delta Dental of California είναι η τρίτη μεγαλύτερη παραβίαση δεδομένων MOVEit, μόνο πίσω από τη Maximus (11 εκατομμύρια) και την Welltok (8,5 εκατομμύρια).
Ενημέρωση 15/12/23: Ενημερωμένο άρθρο για να καταστεί σαφές ότι η παραβίαση αφορά την Delta Dental of California και τις θυγατρικές της και όχι την Delta Dental Plans Association.
VIA:
bleepingcomputer.com
