Вымогатели LockBit похитили и опубликовали данные 9 миллионов медицинских пациентов MCNA Dental

Компания MCNA Dental, один из крупнейших поставщиков стоматологической помощи и страхования в США, опубликовала уведомление о нарушении безопасности персональных данных почти 9 миллионов пациентов.

В уведомлении, опубликованном в пятницу, MCNA сообщает, что 6 марта 2023 года обнаружила несанкционированный доступ к своим компьютерным системам, передает Securitylab. По результатам расследования выяснилось, что хакеры впервые проникли в сеть MCNA ещё 26 февраля этого года.

За это время злоумышленники похитили данные, содержащие следующую информацию почти девяти миллионов клиентов MCNA Dental:

• ФИО
• Адрес
• Дата рождения
• Телефон
• Электронная почта
• Номер социального страхования
• Номер водительского удостоверения
• Номер государственного удостоверения личности
• Страхование здоровья
• Уход за зубами или брекетами (визиты, имя стоматолога, имя врача, история процедур, рентгеновские снимки, фото, назначенное лечение)
• Счета и страховые претензии

В уведомлении, поданном в офис генерального прокурора штата Мэн, говорится, что взлом затронул 8 923 662 человека, включая пациентов, родителей, опекунов или поручителей.

MCNA заявляет, что уже предприняла все необходимые шаги для устранения ситуации и повышения безопасности своих систем, чтобы предотвратить подобные инциденты в будущем. Компания также обратилась к правоохранительным органам для получения помощи в предотвращении злоупотребления похищенной информацией.

Разосланные компанией уведомления пострадавшим лицам содержат инструкции по получению 12 месяцев бесплатной защиты от кражи личности и мониторинга кредитной истории через сервис IDX.

Группа вымогателей LockBit заявила об атаке на MCNA 7 марта 2023 года, когда она опубликовала первые образцы данных, похищенных у медицинского провайдера. Группировка угрожала опубликовать 700 ГБ чувствительной и конфиденциальной информации, которую они якобы выкачали из сетей MCNA, если им не заплатят $10 миллионов.

Судя по всему, денежный выкуп не был перечислен киберпреступникам, так как уже 7 апреля группировка опубликовала все данные на своём сайте утечки, сделав их доступными для скачивания любым желающим.

Все пострадавшие пользователи должны теперь контролировать свои кредитные отчёты на предмет мошеннических действий и признаков кражи личности. Кроме того, пользователи должны быть осторожны с целевыми фишинговыми письмами, которые могут использовать слитые данные для обмана и похищения дополнительной чувствительной информации, такой как учётные данные.