La aseguradora dental MCNA (Managed Care of North America) Dental, con sede en Atlanta, sufrió un ataque de ransomware masivo que comprometió los datos personales y médicos confidenciales de casi nueve millones de personas. La compañía reveló recientemente que un intruso obtuvo acceso a sus sistemas entre el 26 de febrero y el 7 de marzo de 2023. Pudieron ver y tomar copias de varios tipos de información sobre los clientes de MCNA Dental.
Según un oficial aviso publicado en el sitio web de la empresa, la información comprometida incluye el nombre completo, dirección, fecha de nacimiento, teléfono número, correo electrónico, número de Seguro Social e identificación (licencia de conducir u otra identificación emitida por el gobierno). El intruso también podría obtener información sobre el seguro de salud (detalles del plan, proveedor de seguros, número de miembro, números de identificación de Medicaid-Medicare), detalles de la atención (nombre del dentista, nombre del médico, visitas, atención anterior, radiografías, fotos, medicamentos, tratamiento) y facturas y reclamos de seguros.
Parte de la información robada era para un padre, tutor o garante, que es la persona que pagó la factura. Esto sugiere que algunos niños también se vieron afectados. En general, esta violación de datos comprometió los datos de más de 8,9 millones de personas. La empresa se enteró de esta violación el 3 de mayo, más de dos meses después de que el intruso obtuviera por primera vez acceso no autorizado a los sistemas. Desde entonces, MCNA Dental inició una investigación y también notificó a los clientes afectados a través de cartas enviadas a sus direcciones postales.
El grupo ruso de ransomware LockBit violó los servidores de MCNA Dental
Si bien MCNA Dental no dijo explícitamente que se trataba de un ataque de ransomware ni reveló la identidad de los perpetradores, Techcrunch informa que el grupo ruso de ransomware LockBit ha asumido la responsabilidad. Según los informes, el grupo exigió un rescate de $ 10 millones de la empresa, que se negó a pagar. Los atacantes ahora han publicado toda la información robada en la web oscura. La publicación ha visto una lista en el sitio de filtraciones de la web oscura de LockBit, lo que sugiere que la pandilla de ransomware robó 700 GB de datos durante esta brecha.
Las muestras proporcionadas en el sitio confirman que los datos filtrados incluyen información confidencial sobre MCNA Clientes dentales. Esto plantea una grave amenaza de robo de identidad para las personas afectadas. La compañía les ofrece un año de protección gratuita contra el robo de identidad. Pero si ha sido cliente de MCNA Dental, es posible que desee mantenerse alerta y vigilar sus cuentas bancarias. No responda a llamadas, mensajes o correos electrónicos que parezcan sospechosos. Si tiene alguna pregunta o inquietud, puede comunicarse con MCNA Dental al número gratuito 1-888-220-5006.