美國最大牙科醫保服務商遭勒索攻擊,近900萬患者個人數據泄露
責編:gltian |2023-05-31 15:16:31北美牙科管理護理(Managed Care of North America Dental,簡稱MCNA Dental)在官方網站上發布數據泄露通知,稱近900萬患者的個人數據已遭外泄。
MCNA Dental是美國最大的政府資助(醫療補助與兒童健康保險計劃)牙科護理和口腔健康保險服務商之一。
在5月26日發布的一份通知中,MCNA表示在3月6日發現,有未經授權者訪問其計算機系統。調查顯示,惡意黑客是在2月26日首次獲得對MCNA網絡的訪問權限。
在此期間,惡意黑客竊取到的數據涉及近900萬患者,具體包含以下信息:
- 全名
- 聯系地址
- 出生日期
- 電話號碼
- 電子郵件
- 社保號碼
- 駕照號碼
- 政府簽發的身份證號碼
- 健康保險(計劃信息、保險公司、會員編號、Medicaid-Medicare ID號碼)
- 牙齒或牙套護理信息(就診信息、牙醫姓名、醫生姓名、既往護理、X光/照片、藥物和治療方案)
- 賬單和保險索賠
在提交給美國緬因州總檢察長辦公室的報告中,MCNA Dental稱此次事件共影響到892.3662萬人,包括患者本人、父母、監護人或擔保人。
MCNA Dental稱已采取一切適當措施加以補救,并努力增強系統安全性以防止未來發生類似事件。該公司還聯系了執法部門,希望防止被盜信息遭到濫用。
此外,MCNA Dental通過安全服務IDX向受影響個人發出通知,并附有免費提供12個月身份盜竊保護和信用監控服務的說明。
MCNA Dental并未掌握每位受影響者的地址,為避免部分群體收不到通知的問題,該組織決定在IDX上發布替代通知,通知內容將在線保留90天。
在通知當中,MCNA Dental還列出受此次事件間接影響的100多家其他醫療保健服務商。目前還不清楚這些實體是否會單獨發布自己的違規通知。
LockBit宣布對此次攻擊負責
LockBit勒索軟件團伙承認在2023年3月7日對MCNA發動了網絡攻擊,同時公布了從受害者處竊取到的第一批數據樣本。
LockBit威脅稱共從MCNA網絡中竊取到700 GB的敏感信息,對方需要支付1000萬美元贖金才能保證數據不被公開。
2023年4月7日,LockBit在其網站上發布了所有數據,可供任何人隨意下載。
圖:LockBit公開了全部MCNA文件
如今數據很可能已被掌握在其他惡意黑客手中,因此全體受影響用戶必須關注自己的信用報告,查看是否存在欺詐活動和身份盜用跡象。
另外,用戶還應關注針對性網絡釣魚郵件,這些郵件往往利用泄露的數據來詐騙收件人透露更多敏感信息,如登錄憑證等。
參考資料:https://www.bleepingcomputer.com/news/security/mcna-dental-data-breach-impacts-89-million-people-after-ransomware-attack/
來源:安全內參
上一篇:關于網絡安全滲透測試的常見誤區
下一篇:用AI威脅狩獵的十種方法