Bleeping Computer 网站披露,北美 MCNA 牙科公司在其网站上发布一份数据泄露告示,通知近 900 万患者个人数据泄露了。(MCNA 牙科是美国最大的牙科护理和口腔健康保险提供商之一。)
MCNA 在通告中声称 2023 年 3 月 6 日内部人员发现其计算机系统遭到未经授权访问后,立即展开了调查,结果显示某黑客在 2023 年 2 月 26 日 侵入了 MCNA 的内部网络系统。在此期间,黑客窃取近 900 万用户的个人信息数据。
全名;
地址;
出生日期;
电话;
电子邮件;
社会安全号码;
驾照号码;
政府颁发的身份证号码;
健康保险(计划信息、保险公司、会员号码、医疗补助--医疗保险身份证号码);
牙齿或牙套的护理(访问、牙医姓名、医生姓名、过去的护理、X射线/照片、药物和治疗);
账单和保险索赔。
MCNA 迅速报警
在意识到遭受了网络攻击后,MCNA 立刻向缅因州总检察长办公室报告了攻击事件。此次攻击事件影响了包括病人、父母、监护人或担保人在内的 8923662人。MCNA 表示目前公司内部已经采取了一切可用措施补救,并加强了内部系统的安全性,以防止未来发生类似事件。
此外,在发送给受影响用户的通知中附有可通过 IDX 获得 12 个月免费身份盗窃保护和信用监控服务的使用激活说明书。(坏消息是,MCNA 没有每个人的现居住地址,不能保证每个受影响的个人都会收到通知)。MCNA 还联系了执法部门,以帮助阻止黑客滥用被盗信息。
LockBit 声称对攻击负责
2023 年 3 月 7 日,LockBit 勒索软件团伙声称对 MCNA 攻击事件负责,当时该团伙公布了从该医疗机构窃取的第一批数据样本。LockBit 威胁说如果不向他们支付 1000 万美元,就会公布从 MCNA 网络中窃取的 700GB 敏感、机密信息。
2023 年 4 月 7 日,LockBit 在其网站上发布了所有数据,任何人都可以下载。
LockBit 泄露了所有 MCNA 文件(Bleeping Computer)。
研究人员推测这些数据可能已经流落到其他威胁攻击者手中,因此建议所有受影响的用户都尽量监控其信用报告中的欺诈活动和身份盗窃迹象。除此之外,用户还应该警惕有针对性的网络钓鱼电子邮件攻击。
参考文章:
https://www.bleepingcomputer.com/news/security/mcna-dental-data-breach-impacts-89-million-people-after-ransomware-attack/