Компания MCNA Dental, один из крупнейших поставщиков стоматологической помощи и страхования для малообеспеченных слоёв населения США (Medicaid и CHIP), опубликовала уведомление о нарушении безопасности персональных данных почти 9 миллионов пациентов.
В уведомлении, опубликованном в пятницу , MCNA сообщает, что 6 марта 2023 года обнаружила несанкционированный доступ к своим компьютерным системам. По результатам расследования выяснилось, что хакеры впервые проникли в сеть MCNA ещё 26 февраля этого года.
За это время злоумышленники похитили данные, содержащие следующую информацию почти девяти миллионов клиентов MCNA Dental:
- ФИО
- Адрес
- Дата рождения
- Телефон
- Электронная почта
- Номер социального страхования
- Номер водительского удостоверения
- Номер государственного удостоверения личности
- Страхование здоровья
- Уход за зубами или брекетами (визиты, имя стоматолога, имя врача, история процедур, рентгеновские снимки, фото, назначенное лечение)
- Счета и страховые претензии
В уведомлении , поданном в офис генерального прокурора штата Мэн, говорится, что взлом затронул 8 923 662 человека, включая пациентов, родителей, опекунов или поручителей.
MCNA заявляет, что уже предприняла все необходимые шаги для устранения ситуации и повышения безопасности своих систем, чтобы предотвратить подобные инциденты в будущем. Компания также обратилась к правоохранительным органам для получения помощи в предотвращении злоупотребления похищенной информацией.
Разосланные компанией уведомления пострадавшим лицам содержат инструкции по получению 12 месяцев бесплатной защиты от кражи личности и мониторинга кредитной истории через сервис IDX.
Группа вымогателей LockBit заявила об атаке на MCNA 7 марта 2023 года, когда она опубликовала первые образцы данных, похищенных у медицинского провайдера. Группировка угрожала опубликовать 700 ГБ чувствительной и конфиденциальной информации, которую они якобы выкачали из сетей MCNA, если им не заплатят $10 миллионов.
Судя по всему, денежный выкуп не был перечислен киберпреступникам, так как уже 7 апреля группировка опубликовала все данные на своём сайте утечки, сделав их доступными для скачивания любым желающим.
Все пострадавшие пользователи должны теперь контролировать свои кредитные отчёты на предмет мошеннических действий и признаков кражи личности. Кроме того, пользователи должны быть осторожны с целевыми фишинговыми письмами, которые могут использовать слитые данные для обмана и похищения дополнительной чувствительной информации, такой как учётные данные.