A seguradora odontológica MCNA (Managed Care of North America) Dental, com sede em Atlanta, sofreu um ataque massivo de ransomware, comprometendo os dados pessoais e médicos confidenciais de quase nove milhões de pessoas. A empresa revelou recentemente que um intruso obteve acesso aos seus sistemas entre 26 de fevereiro e 7 de março de 2023. Eles puderam ver e tirar cópias de vários tipos de informações sobre os clientes da MCNA Dental.
De acordo com um oficial aviso publicado no site da empresa, as informações comprometidas incluem o nome completo, endereço, data de nascimento, telefone número, e-mail, número da Previdência Social e ID (carteira de motorista ou outra identidade emitida pelo governo). O intruso também pode obter informações sobre o seguro de saúde (detalhes do plano, provedor de seguro, número de membro, números de ID Medicaid-Medicare), detalhes de cuidados (nome do dentista, nome do médico, visitas, cuidados anteriores, raios-x, fotos, medicamentos, tratamento) e contas e pedidos de seguro.
Algumas das informações roubadas eram de um pai, responsável ou fiador, que é a pessoa que pagou a conta. Isso sugere que algumas crianças também foram afetadas. No geral, essa violação de dados comprometeu os dados de mais de 8,9 milhões de pessoas. A empresa soube dessa violação em 3 de maio, mais de dois meses depois que o intruso obteve pela primeira vez acesso não autorizado aos sistemas. Desde então, a MCNA Dental lançou uma investigação e também notificou os clientes afetados por meio de cartas enviadas para seus endereços de correspondência.
O grupo russo de ransomware LockBit invadiu os servidores MCNA Dental
Embora o MCNA Dental não tenha dito explicitamente que foi um ataque de ransomware ou revelou a identidade dos perpetradores, Techcrunch relata que o grupo russo de ransomware LockBit assumiu a responsabilidade por isso. O grupo teria exigido um resgate de $ 10 milhões da empresa, que se recusou a pagar. Os invasores agora publicaram todas as informações roubadas na dark web. A publicação viu uma listagem no site de vazamento da dark web do LockBit, o que sugere que a gangue do ransomware roubou 700 GB de dados durante essa violação.
As amostras fornecidas no site confirmam que os dados vazados incluem informações confidenciais sobre MCNA Clientes odontológicos. Isso representa uma séria ameaça de roubo de identidade para as pessoas afetadas. A empresa está oferecendo um ano de proteção gratuita contra roubo de identidade para eles. Mas se você é cliente da MCNA Dental, talvez queira ficar atento e ficar de olho em suas contas bancárias. Não responda a chamadas, mensagens ou e-mails que pareçam suspeitos. Se você tiver alguma dúvida ou preocupação, pode entrar em contato com a MCNA Dental no número gratuito 1-888-220-5006.
