Delta Dental of California ve bağlı kuruluşları, yaklaşık yedi milyon hastayı, kişisel verilerinin MOVEit Transfer yazılımı ihlaliyle açığa çıkmasının ardından veri ihlali yaşadıkları konusunda uyarıyor.
Delta Dental of California, 15 eyalette 45 milyon kişiyi kapsayan ve Delta Dental Plans Association’ın bir parçası olan bir diş sigortası sağlayıcısıdır.
Delta Dental of California veri ihlali bildirimine göre şirket, MOVEit dosya aktarım yazılımı uygulaması aracılığıyla tehdit aktörlerinin yetkisiz erişimine maruz kaldı.
Yazılım, CVE-2023-34362 olarak takip edilen ve Clop fidye yazılımı çetesinin dünya çapında binlerce kuruluşa sızmak için kullandığı, uzaktan kod yürütülmesine yol açan sıfır gün SQL enjeksiyon kusuruna karşı savunmasızdı.
Delta Dental of California, uzlaşmayı 1 Haziran 2023’te öğrendi ve beş gün sonra, dahili bir soruşturmanın ardından, yetkisiz aktörlerin 27 Mayıs ile 30 Mayıs 2023 tarihleri arasında sistemlerinden verilere eriştiğini ve verileri çaldığını doğruladı.
Güvenlik olayının kesin etkisini belirlemeye yönelik daha uzun ikinci soruşturma 27 Kasım 2023’te tamamlandı.
Buna göre, veri ihlali şu ana kadar Delta Dental of California’nın 6.928.932 müşterisini etkiledi; bu müşterilerin isimleri, finansal hesap numaraları ve güvenlik kodları da dahil olmak üzere kredi/banka kartı numaraları ifşa edildi.
Delta Dental of California, etkilenen hastalara verilerinin açığa çıkması riskini azaltmak için 24 ay boyunca ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sağlıyor. Programa kayıt ile ilgili ayrıntılar kişisel bildirimlerde yer almaktadır.
Delta Dental of California müşterisiyseniz, verileriniz kimlik avı aktörleri, dolandırıcılar ve diğer siber suçlularla zaten paylaşılmış olabileceğinden istenmeyen iletişimlere karşı dikkatli olmanız önerilir.
Delta Dental of California vakası, Maximus (11 milyon) ve Welltok’un (8,5 milyon) ardından üçüncü en büyük MOVEit veri ihlalidir.
Güncelleme 12/15/23: İhlalin Delta Dental Plans Association yerine Delta Dental of California ve bağlı kuruluşları ile ilgili olduğunu açıklığa kavuşturmak için güncellenmiş makale.