Delta Dental of California, neredeyse yedi milyon hastayı, kişisel verilerinin MOVEit Transfer yazılımı ihlaliyle açığa çıkmasının ardından veri ihlali yaşadıkları konusunda uyarıyor.
Delta Dental, 50 eyalette 85 milyon kişiyi kapsayan bir diş sigortası sağlayıcısıdır ancak bu veri ihlali bildirimi, şirketin Kaliforniya bölümünü ilgilendirmektedir.
Delta Dental’in veri ihlali bildirimine göre şirket, MOVEit dosya aktarım yazılımı uygulaması aracılığıyla tehdit aktörlerinin yetkisiz erişimine maruz kaldı.
Yazılım, CVE-2023-34362 olarak takip edilen ve Clop fidye yazılımı çetesinin dünya çapında binlerce kuruluşa sızmak için kullandığı, uzaktan kod yürütülmesine yol açan sıfır gün SQL enjeksiyon kusuruna karşı savunmasızdı.
Delta Dental, uzlaşmayı 1 Haziran 2023’te öğrendi ve beş gün sonra, dahili bir soruşturmanın ardından, yetkisiz aktörlerin 27 Mayıs ile 30 Mayıs 2023 tarihleri arasında sistemlerinden verilere eriştiğini ve verileri çaldığını doğruladı.
Güvenlik olayının kesin etkisini belirlemeye yönelik daha uzun ikinci soruşturma 27 Kasım 2023’te tamamlandı.
Buna göre, veri ihlali şu ana kadar Delta Dental’in 6.928.932 müşterisini etkiledi; bu müşterilerin isimleri, finansal hesap numaraları ve güvenlik kodları da dahil olmak üzere kredi/banka kartı numaraları açığa çıktı.
Delta Dental, etkilenen hastalara, verilerinin açığa çıkması riskini azaltmak için 24 ay boyunca ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sağlıyor. Programa kayıt ile ilgili ayrıntılar kişisel bildirimlerde yer almaktadır.
Delta Dental of California müşterisiyseniz, verileriniz kimlik avı aktörleri, dolandırıcılar ve diğer siber suçlularla zaten paylaşılmış olabileceğinden istenmeyen iletişimlere karşı dikkatli olmanız önerilir.
Delta Dental’in davası, Maximus (11 milyon) ve Welltok’un (8,5 milyon) ardından üçüncü en büyük MOVEit veri ihlali oldu.