Бесплатно Экспресс-аудит сайта:

30.05.2023

Вымогатели LockBit похитили и опубликовали данные 9 миллионов медицинских пациентов MCNA Dental

Компания MCNA Dental , один из крупнейших поставщиков стоматологической помощи и страхования для малообеспеченных слоёв населения США (Medicaid и CHIP), опубликовала уведомление о нарушении безопасности персональных данных почти 9 миллионов пациентов.

В уведомлении, опубликованном в пятницу , MCNA сообщает, что 6 марта 2023 года обнаружила несанкционированный доступ к своим компьютерным системам. По результатам расследования выяснилось, что хакеры впервые проникли в сеть MCNA ещё 26 февраля этого года.

За это время злоумышленники похитили данные, содержащие следующую информацию почти девяти миллионов клиентов MCNA Dental:

  • ФИО
  • Адрес
  • Дата рождения
  • Телефон
  • Электронная почта
  • Номер социального страхования
  • Номер водительского удостоверения
  • Номер государственного удостоверения личности
  • Страхование здоровья
  • Уход за зубами или брекетами (визиты, имя стоматолога, имя врача, история процедур, рентгеновские снимки, фото, назначенное лечение)
  • Счета и страховые претензии

В уведомлении , поданном в офис генерального прокурора штата Мэн, говорится, что взлом затронул 8 923 662 человека, включая пациентов, родителей, опекунов или поручителей.

MCNA заявляет, что уже предприняла все необходимые шаги для устранения ситуации и повышения безопасности своих систем, чтобы предотвратить подобные инциденты в будущем. Компания также обратилась к правоохранительным органам для получения помощи в предотвращении злоупотребления похищенной информацией.

Разосланные компанией уведомления пострадавшим лицам содержат инструкции по получению 12 месяцев бесплатной защиты от кражи личности и мониторинга кредитной истории через сервис IDX.

Группа вымогателей LockBit заявила об атаке на MCNA 7 марта 2023 года, когда она опубликовала первые образцы данных, похищенных у медицинского провайдера. Группировка угрожала опубликовать 700 ГБ чувствительной и конфиденциальной информации, которую они якобы выкачали из сетей MCNA, если им не заплатят $10 миллионов.

Судя по всему, денежный выкуп не был перечислен киберпреступникам, так как уже 7 апреля группировка опубликовала все данные на своём сайте утечки, сделав их доступными для скачивания любым желающим.

Все пострадавшие пользователи должны теперь контролировать свои кредитные отчёты на предмет мошеннических действий и признаков кражи личности. Кроме того, пользователи должны быть осторожны с целевыми фишинговыми письмами, которые могут использовать слитые данные для обмана и похищения дополнительной чувствительной информации, такой как учётные данные.