Atlanta merkezli dental sigorta şirketi MCNA (Managed Care of North America) Dental, yaklaşık dokuz milyon kişinin hassas kişisel ve tıbbi verilerini tehlikeye atan büyük bir fidye yazılımı saldırısına maruz kaldı. Şirket kısa bir süre önce, bir davetsiz misafirin 26 Şubat ile 7 Mart 2023 tarihleri arasında sistemlerine erişim sağladığını açıkladı. MCNA Dental’in müşterileri hakkındaki çeşitli türde bilgileri görüp kopyalarını alabiliyorlardı.
Bir yetkiliye göre bildirim, güvenliği ihlal edilen bilgiler arasında tam ad, adres, doğum tarihi, telefon numarası, e-posta, Sosyal Güvenlik numarası ve kimlik (ehliyet veya diğer devlet tarafından verilen kimlik). Davetsiz misafir ayrıca sağlık sigortası (plan ayrıntıları, sigorta sağlayıcısı, üye numarası, Medicaid-Medicare kimlik numaraları), bakım ayrıntıları (diş hekimi adı, doktor adı, ziyaretler, geçmiş bakım, röntgenler, fotoğraflar, ilaçlar) hakkında bilgi alabilir. tedavi) ve faturalar ve sigorta talepleri.
Çalınan bilgilerden bazıları, faturayı ödeyen kişi olan bir ebeveyn, vasi veya kefil hakkındaydı. Bu, bazı çocukların da etkilendiğini gösteriyor. Genel olarak, bu veri ihlali 8,9 milyondan fazla kişinin verilerini tehlikeye attı. Şirket bu ihlali, davetsiz misafirin sistemlere ilk yetkisiz erişimi elde etmesinden iki ay sonra, 3 Mayıs’ta öğrendi. MCNA Dental o zamandan beri bir soruşturma başlattı ve ayrıca etkilenen müşterileri posta adreslerine gönderilen mektuplarla bilgilendirdi.
Rus fidye yazılımı grubu LockBit, MCNA Dental sunucularını ihlal etti
MCNA Dental bunun bir fidye yazılımı saldırısı olduğunu açıkça söylemedi veya faillerin kimliğini ifşa etmedi, Techcrunch, Rus fidye yazılımı grubu LockBit’in bunun sorumluluğunu üstlendiğini bildirdi. Grubun şirketten 10 milyon dolar fidye talep ettiği ve bunu ödemeyi reddettiği bildirildi. Saldırganlar artık çalınan tüm bilgileri karanlık ağda yayınladı. Yayın, LockBit’in karanlık web sızıntı sitesinde, fidye yazılımı çetesinin bu ihlal sırasında 700 GB veri çaldığını öne süren bir liste gördü.
Sitede sağlanan örnekler, sızan verilerin MCNA hakkında hassas bilgiler içerdiğini doğruluyor. Diş müşterileri. Bu, etkilenen insanlar için ciddi bir kimlik hırsızlığı tehdidi oluşturur. Şirket, onlara bir yıllık ücretsiz kimlik hırsızlığı koruması sunuyor. Ancak MCNA Dental müşterisiyseniz, tetikte olmak ve banka hesaplarınıza göz kulak olmak isteyebilirsiniz. Şüpheli görünen aramalara, mesajlara veya e-postalara yanıt vermeyin. Herhangi bir sorunuz veya endişeniz varsa 1-888-220-5006 numaralı ücretsiz telefon numarasından MCNA Dental’e ulaşabilirsiniz.
