Yönetilen Kuzey Amerika (MCNA) Dental, web sitesinde bir veri ihlali bildirimi yayınladı ve yaklaşık 9 milyon hastaya kişisel verilerinin tehlikeye atıldığını bildirdi.
McNA Dental, ABD'deki en büyük hükümet destekli (Medicaid ve Chip) diş bakımı ve ağız sağlık sigortası sağlayıcılarından biridir.
Cuma günü yayınlanan bir bildirimde McNA, 6 Mart 2023'te bilgisayar sistemlerine yetkisiz erişimin farkında olduğunu ve bilgisayar korsanlarının 26 Şubat 2023'te MCNA’nın ağına ilk kez eriştiğini gösteren bir soruşturma olduğunu söyledi.
Bu süre zarfında, bilgisayar korsanları yaklaşık dokuz milyon hasta için aşağıdaki bilgileri içeren verileri çaldı.
Maine Başsavcısı Ofisi'ne açılan bildirim, ihlalin hastalar, ebeveynler, veliler veya garantörler de dahil olmak üzere 8.923.662 kişiyi etkilediğini söyledi.
McNA, benzer olayların gelecekte gerçekleşmesini önlemek için durumu düzeltmek ve sistemlerinin güvenliğini artırmak için tüm uygun adımları attığını söylüyor. Ayrıca, çalınan bilgilerin kötüye kullanılmasını önlemeye yardımcı olmak için kolluk yetkilileri ile temasa geçmiştir.
Buna ek olarak, etkilenen bireylere gönderilen bildirimler, IDX aracılığıyla 12 aylık ücretsiz kimlik hırsızlığı koruması ve kredi izleme hizmeti alma talimatlarını içermektedir.
Ancak, MCNA'nın herkes için güncel adresleri olmadığı için etkilenen her birey bir bildirim almaz; Bu nedenle kuruluş, IDX'te 90 gün boyunca çevrimiçi kalacak bir yedek bildirim yayınladı.
Bu bildirimde, insanlar bu olaydan dolaylı olarak etkilenen yüzün üzerinde sağlık hizmeti sağlayıcısının kapsamlı bir listesini de bulabilirler. Ancak, bu kuruluşların ihlalin ayrı bildirimlerini yayınlayıp yayınlamayacağı belirsizdir.
Lockbit fidye yazılımı çetesi, 7 Mart 2023'te grubun sağlık hizmeti sağlayıcısından çalınan ilk veri örneklerini yayınladığı siber saldırıyı talep etti.
Lockbit, 10 milyon dolar ödenmedikçe MCNA’nın ağlarından kaynaklandığı iddia edilen 700GB hassas, gizli bilgileri yayınlamakla tehdit etti.
7 Nisan 2023'te Lockbit, web sitesindeki tüm verileri yayınlayarak herkes tarafından indirilebilir hale getirdi.
Veriler muhtemelen diğer tehdit aktörlerinin elinde olduğundan, etkilenen tüm kullanıcılar hileli faaliyet ve kimlik hırsızlığı belirtileri için kredi raporlarını izlemelidir.
Ayrıca, kullanıcılar, alıcıları kimlik bilgileri gibi daha fazla hassas bilgileri ortaya çıkarmak için kandırmak için sızdırılan verileri kullanan hedefli kimlik avı e -postalarına dikkat etmelidir.
Fidye yazılımı çetesi 5.8 milyon pharmerica hastasının verilerini çalıyor
Blackbyte Fidye Yazılımı Şehri Augusta Cyberattack
Arms Maker Rheinmetall Blackbasta Fidye Saldırısını Onayladı
Dish Network muhtemelen son fidye yazılımı saldırısından sonra fidye ödedi
Luxottica, çevrimiçi 70m sızıntı bilgisinden sonra 2021 veri ihlalini onayladı
Kaynak: Bleeping Computer