Der in Atlanta ansässige Zahnversicherer MCNA (Managed Care of North America) Dental wurde von einem massiven Ransomware-Angriff betroffen, bei dem die sensiblen persönlichen und medizinischen Daten von fast neun Millionen Menschen kompromittiert wurden. Das Unternehmen gab kürzlich bekannt, dass sich ein Eindringling zwischen dem 26. Februar und dem 7. März 2023 Zugang zu seinen Systemen verschafft hatte. Er konnte verschiedene Arten von Informationen über die Kunden von MCNA Dental einsehen und kopieren.
Laut einem Beamten Hinweis, der auf der Website des Unternehmens veröffentlicht wurde, umfassen die kompromittierten Informationen den vollständigen Namen, die Adresse, das Geburtsdatum und die Telefonnummer Nummer, E-Mail-Adresse, Sozialversicherungsnummer und Ausweis (Führerschein oder anderer amtlicher Ausweis). Der Eindringling könnte auch Informationen über die Krankenversicherung (Plandetails, Versicherer, Mitgliedsnummer, Medicaid-Medicare-ID-Nummern), Details zur Pflege (Name des Zahnarztes, Name des Arztes, Besuche, frühere Behandlungen, Röntgenbilder, Fotos, Medikamente usw.) erhalten. Behandlung) sowie Rechnungen und Versicherungsansprüche.
Einige der gestohlenen Informationen betrafen einen Elternteil, Erziehungsberechtigten oder Bürgen, also die Person, die die Rechnung bezahlt hat. Dies deutet darauf hin, dass auch einige Kinder betroffen waren. Insgesamt wurden durch diese Datenschutzverletzung die Daten von mehr als 8,9 Millionen Menschen gefährdet. Das Unternehmen erfuhr von diesem Verstoß am 3. Mai, mehr als zwei Monate nachdem sich der Eindringling erstmals unbefugten Zugriff auf die Systeme verschafft hatte. MCNA Dental hat inzwischen eine Untersuchung eingeleitet und betroffene Kunden auch per Briefen an ihre Postanschriften benachrichtigt.
Russische Ransomware-Gruppe LockBit hat die Server von MCNA Dental gehackt
Während MCNA Dental nicht ausdrücklich sagte, dass es sich um einen Ransomware-Angriff handelte oder die Identität der Täter preisgab, Techcrunch berichtet, dass die russische Ransomware-Gruppe LockBit die Verantwortung dafür übernommen hat. Berichten zufolge forderte die Gruppe von dem Unternehmen ein Lösegeld in Höhe von 10 Millionen US-Dollar, das dieses jedoch nicht zahlen wollte. Mittlerweile haben die Angreifer alle gestohlenen Informationen im Dark Web veröffentlicht. Die Veröffentlichung hat einen Eintrag auf der Dark-Web-Leak-Site von LockBit gefunden, der darauf hindeutet, dass die Ransomware-Bande bei diesem Verstoß 700 GB Daten gestohlen hat.
Die auf der Site bereitgestellten Proben bestätigen, dass die geleakten Daten vertrauliche Informationen über MCNA enthalten Dentalkunden. Für die Betroffenen stellt dies eine ernsthafte Gefahr des Identitätsdiebstahls dar. Das Unternehmen bietet ihnen ein Jahr lang kostenlosen Schutz vor Identitätsdiebstahl. Wenn Sie jedoch Kunde von MCNA Dental waren, sollten Sie wachsam bleiben und ein Auge auf Ihre Bankkonten haben. Reagieren Sie nicht auf Anrufe, Nachrichten oder E-Mails, die verdächtig erscheinen. Wenn Sie Fragen oder Bedenken haben, können Sie MCNA Dental unter der gebührenfreien Nummer 1-888-220-5006 erreichen.
