Công ty bảo hiểm nha khoa MCNA (Chăm sóc được quản lý của Bắc Mỹ) có trụ sở tại Atlanta đã phải hứng chịu một cuộc tấn công bằng mã độc tống tiền quy mô lớn, làm tổn hại dữ liệu cá nhân và y tế nhạy cảm của gần chín triệu người. Gần đây, công ty đã tiết lộ rằng một kẻ xâm nhập đã có quyền truy cập vào hệ thống của họ từ ngày 26 tháng 2 đến ngày 7 tháng 3 năm 2023. Họ có thể xem và lấy các bản sao của nhiều loại thông tin khác nhau về khách hàng của MCNA Dental.
Theo một quan chức thông báo được công bố trên trang web của công ty, thông tin bị xâm phạm bao gồm họ tên, địa chỉ, ngày sinh, điện thoại số điện thoại, email, số An sinh xã hội và ID (bằng lái xe hoặc ID khác do chính phủ cấp). Kẻ xâm nhập cũng có thể lấy thông tin về bảo hiểm y tế (chi tiết chương trình, nhà cung cấp bảo hiểm, số thành viên, số ID Medicaid-Medicare), chi tiết chăm sóc (tên nha sĩ, tên bác sĩ, lần khám, chăm sóc trước đây, chụp x-quang, ảnh, thuốc, điều trị), hóa đơn và yêu cầu bảo hiểm.
Một số thông tin bị đánh cắp là của cha mẹ, người giám hộ hoặc người bảo lãnh, người đã thanh toán hóa đơn. Điều này cho thấy rằng một số trẻ em cũng bị ảnh hưởng. Nhìn chung, vi phạm dữ liệu này đã xâm phạm dữ liệu của hơn 8,9 triệu người. Công ty đã biết về vi phạm này vào ngày 3 tháng 5, hơn hai tháng sau khi kẻ xâm nhập lần đầu tiên có được quyền truy cập trái phép vào hệ thống. Kể từ đó, MCNA Dental đã tiến hành một cuộc điều tra và cũng đã thông báo cho các khách hàng bị ảnh hưởng qua thư gửi đến địa chỉ thư tín của họ.
Nhóm mã độc tống tiền LockBit của Nga đã xâm phạm máy chủ MCNA Dental
Mặc dù MCNA Dental không nói rõ ràng đó là một cuộc tấn công mã độc tống tiền hay tiết lộ danh tính của thủ phạm, Techcrunch báo cáo rằng nhóm mã độc tống tiền LockBit của Nga đã nhận trách nhiệm về vụ việc. Nhóm được cho là đã yêu cầu một khoản tiền chuộc 10 triệu đô la từ công ty nhưng họ đã từ chối trả. Những kẻ tấn công hiện đã công bố tất cả thông tin bị đánh cắp trên dark web. Ấn phẩm đã thấy một danh sách trên trang web rò rỉ dark web của LockBit, điều này cho thấy rằng nhóm ransomware đã đánh cắp 700GB dữ liệu trong lần vi phạm này.
Các mẫu được cung cấp trên trang web xác nhận rằng dữ liệu bị rò rỉ bao gồm thông tin nhạy cảm về MCNA Khách hàng nha khoa. Điều này đặt ra một mối đe dọa nghiêm trọng về hành vi trộm cắp danh tính cho những người bị ảnh hưởng. Công ty đang cung cấp một năm bảo vệ chống trộm danh tính miễn phí cho họ. Nhưng nếu bạn đã từng là khách hàng của MCNA Dental, bạn có thể muốn cảnh giác và theo dõi tài khoản ngân hàng của mình. Không trả lời các cuộc gọi, tin nhắn hoặc email có vẻ đáng ngờ. Nếu có bất kỳ câu hỏi hoặc thắc mắc nào, bạn có thể liên hệ với MCNA Dental theo số điện thoại miễn phí 1-888-220-5006.
