Managed Care of North America (MCNA) Dental, web sitesinde yaklaşık 9 milyon hastayı kişisel verilerinin ele geçirildiğini bildiren bir veri ihlali bildirimi yayınladı.
MCNA Dental, ABD’deki en büyük devlet destekli (Medicaid ve CHIP) diş bakımı ve ağız sağlığı sigortası sağlayıcılarından biridir.
Cuma günü yayınlanan bir bildiride MCNA, bilgisayar sistemlerine yetkisiz erişimin 6 Mart 2023’te farkına vardığını ve bilgisayar korsanlarının MCNA’nın ağına ilk olarak 26 Şubat 2023’te erişim sağladıklarını ortaya çıkaran bir soruşturmayla birlikte söyledi.
Bu süre zarfında bilgisayar korsanları, yaklaşık dokuz milyon hasta için aşağıdaki bilgileri içeren verileri çaldı.
- Ad Soyad
- Adres
- Doğum tarihi
- Telefon numarası
- E-posta
- Sosyal Güvenlik numarası
- Ehliyet numarası
- Devlet tarafından verilen kimlik numarası
- Sağlık sigortası (plan bilgisi, sigorta şirketi, üye numarası, Medicaid-Medicare kimlik numaraları)
- Diş veya diş teli bakımı (ziyaretler, diş hekimi adı, doktor adı, geçmiş bakım, röntgen/fotoğraflar, ilaçlar ve tedavi)
- Faturalar ve sigorta talepleri
Maine Başsavcılığına yapılan bildirim, ihlalin hastalar, ebeveynler, veliler veya kefiller dahil 8.923.662 kişiyi etkilediğini söylüyor.
MCNA, gelecekte benzer olayların meydana gelmesini önlemek için durumu düzeltmek ve sistemlerinin güvenliğini artırmak için tüm uygun adımları attığını söylüyor. Ayrıca, çalınan bilgilerin kötüye kullanılmasını önlemeye yardımcı olmak için kolluk kuvvetleriyle iletişime geçti.
Ek olarak, etkilenen kişilere gönderilen bildirimler, IDX aracılığıyla 12 aylık ücretsiz kimlik hırsızlığı koruması ve kredi izleme hizmeti alma talimatlarını içerir.
Ancak, MCNA’nın herkes için geçerli adresleri olmadığından, etkilenen her birey bir bildirim almayacaktır; bu nedenle kuruluş, IDX’te 90 gün boyunca çevrimiçi kalacak bir yedek bildirim yayınladı.
Bu bildirimde, insanlar bu olaydan dolaylı olarak etkilenen yüzden fazla sağlık hizmeti sağlayıcısının kapsamlı listesini de bulabilirler. Ancak, bu kuruluşların ayrı ayrı ihlal bildirimleri yayınlayıp yayınlamayacakları belli değil.
Saldırıyı LockBit üstlendi
LockBit fidye yazılımı çetesi, grubun sağlık hizmeti sağlayıcısından çalınan ilk veri örneklerini yayınladığı 7 Mart 2023’te MCNA’ya yapılan siber saldırıyı üstlendi.
LockBit, kendilerine 10 milyon dolar ödenmediği takdirde MCNA’nın ağlarından sızdırdıkları iddia edilen 700 GB’lık hassas, gizli bilgileri yayınlamakla tehdit etti.
7 Nisan 2023’te LockBit, web sitesindeki tüm verileri yayınlayarak herkesin indirebilmesini sağladı.
.jpg)
Veriler büyük olasılıkla diğer tehdit aktörlerinin elinde olduğundan, etkilenen tüm kullanıcıların kredi raporlarını dolandırıcılık faaliyetleri ve kimlik hırsızlığı belirtileri açısından izlemesi gerekir.
Ayrıca kullanıcılar, kimlik bilgileri gibi daha fazla hassas bilgiyi ifşa etmeleri için alıcıları kandırmak için sızan verileri kullanan hedefli kimlik avı e-postalarına karşı dikkatli olmalıdır.