Managed Care of North America (MCNA) Dental’e yönelik bir fidye yazılımı saldırısının ardından yaklaşık dokuz milyon Amerikalının kişisel olarak tanımlanabilir hassas verileri çevrimiçi olarak sızdırıldı.
Ülkedeki en büyük devlet destekli diş bakımı ve ağız sağlığı sigortası sağlayıcılarından biri olan kuruluş, Maine Başsavcılığı’na bulgularını detaylandıran bir bildirimde bulundu.
Tehdit aktörleri, hedef uç noktalara erişim sağladıkları haftada tam adları, posta adreslerini, doğum tarihlerini, telefon numaralarını, e-posta adreslerini, Sosyal Güvenlik numaralarını, ehliyet numaralarını, devlet tarafından verilmiş kimlik numaralarını, sağlık sigortası planlarını çaldılar. , diş bakımı planları ve faturalar ve diğer sigorta talepleri.
Milyon dolarlık talep
göre dökümanKuruluş, saldırıyı 6 Mart 2023’te tespit etti ve ayrıntılı bir araştırmanın ardından, tehdit aktörlerinin bu yılın Şubat ayı sonlarında ağını ihlal ettiğini öğrendi.
Toplamda tam olarak 8.923.662 kişi olaydan etkilendi. Veriler, tehdit aktörleri tarafından kimlik hırsızlığı saldırıları, elektronik dolandırıcılık ve daha fazlasını başlatmak için kullanılabilir.
Kuruluş faillerin isimlerini vermese de, LockBit fidye yazılımı grubunun siber saldırıyı üstlenmesi ve verileri sızıntı web sitesinde yayınlaması çok uzun sürmedi. Olağan uygulamaya göre, grup önce bir örnek yayınladı ve MCNA ile yapılan müzakerelere kadar yayınlanacak yaklaşık 700 GB verisi olduğunu iddia etti.
Basında çıkan haberlere göre fidye talebi 10 milyon dolardı.
Veritabanının tamamı 7 Nisan’da sızdırıldığı için MCNA büyük olasılıkla taleplere boyun eğmedi. Şimdi, isteyen tüm veritabanını ücretsiz olarak indirebilir.
Bu arada kuruluş, benzer olayların bir daha yaşanmaması için sorunu çözmek ve sistemlerinin güvenliğini artırmak için elinden geleni yaptığını söyledi. Ayrıca, etkilenen kişilere IDX aracılığıyla 12 aylık ücretsiz kimlik hırsızlığı koruması ve kredi izleme hizmetleri sundu.
Aracılığıyla: BleepingBilgisayar