L’assicuratore dentale MCNA (Managed Care of North America) Dental, con sede ad Atlanta, ha subito un massiccio attacco ransomware, compromettendo i dati personali e medici sensibili di quasi nove milioni di persone. La società ha recentemente rivelato che un intruso ha ottenuto l’accesso ai suoi sistemi tra il 26 febbraio e il 7 marzo 2023. Potrebbero vedere e prendere copie di vari tipi di informazioni sui clienti di MCNA Dental.
Secondo un funzionario avviso pubblicato sul sito Web dell’azienda, le informazioni compromesse includono il nome completo, l’indirizzo, la data di nascita, il telefono numero, e-mail, numero di previdenza sociale e ID (patente di guida o altro documento di identità rilasciato dal governo). L’intruso potrebbe anche ottenere informazioni sull’assicurazione sanitaria (dettagli del piano, compagnia assicurativa, numero di membro, numeri ID Medicaid-Medicare), dettagli sull’assistenza (nome del dentista, nome del medico, visite, cure passate, radiografie, foto, medicinali, trattamento), fatture e reclami assicurativi.
Alcune delle informazioni rubate erano per un genitore, tutore o garante, che è la persona che ha pagato il conto. Ciò suggerisce che anche alcuni bambini ne sono stati colpiti. Nel complesso, questa violazione dei dati ha compromesso i dati di oltre 8,9 milioni di persone. La società è venuta a conoscenza di questa violazione il 3 maggio, più di due mesi dopo che l’intruso ha ottenuto per la prima volta l’accesso non autorizzato ai sistemi. Da allora MCNA Dental ha avviato un’indagine e ha anche informato i clienti interessati tramite lettere inviate ai loro indirizzi postali.
Il gruppo ransomware russo LockBit ha violato i server di MCNA Dental
Anche se MCNA Dental non ha affermato esplicitamente che si trattava di un attacco ransomware o ha rivelato l’identità degli autori, Techcrunch riferisce che il gruppo di ransomware russo LockBit se ne è assunto la responsabilità. Secondo quanto riferito, il gruppo ha chiesto un riscatto di $ 10 milioni alla società, che si è rifiutata di pagare. Gli aggressori hanno ora pubblicato tutte le informazioni rubate sul dark web. La pubblicazione ha visto un elenco sul sito di leak sul dark web di LockBit, che suggerisce che la banda di ransomware abbia rubato 700 GB di dati durante questa violazione.
I campioni forniti sul sito confermano che i dati trapelati includono informazioni sensibili su MCNA Clienti dentali. Ciò rappresenta una seria minaccia di furto di identità per le persone colpite. L’azienda offre loro un anno di protezione gratuita contro il furto di identità. Ma se sei stato un cliente di MCNA Dental, potresti voler rimanere vigile e tenere d’occhio i tuoi conti bancari. Non rispondere a chiamate, messaggi o e-mail che sembrano sospetti. In caso di domande o dubbi, puoi contattare MCNA Dental al numero verde 1-888-220-5006.
