Hacker grubu LockBit’in 10 milyon dolarlık fidye talep ettiği MCNA veri ihlalinin ardından, ABD merkezli devlet destekli diş ve ağız sağlığı sigortası, güvenlik olayından yaklaşık 9 milyon kişinin etkilendiğini ortaya çıkardı.
Managed Care of North America (MCNA), 6 Mart 2023’te bir güvenlik olayının tespit edildiğini ortaya koyan bir veri ihlali bildirimi yayınladı.
“6 Mart 2023’te MCNA, yetkisiz bir tarafın belirli MCNA sistemlerine erişebildiğinin farkına vardı. Aynı gün keşfin ardından MCNA, tehdidi kontrol altına almak için acil adımlar attı ve olayı araştırması ve düzeltme çabalarına yardımcı olması için üçüncü taraf bir adli tıp firmasıyla anlaştı.”
Olayla ilgili bir soruşturma, ağ içindeki bazı sistemlere kötü amaçlı kod bulaştığını ortaya çıkardı.
Bildiride ayrıca, “Soruşturması sonucunda MCNA, yetkisiz bir üçüncü tarafın 26 Şubat 2023 ile 7 Mart 2023 arasında belirli sistemlere erişebildiğini ve bazı kişisel bilgilerin kopyalarını kaldırabildiğini belirledi.”
Bildirim, bireylere kişisel bilgilerinin MCNA veri ihlaline “dahil olabileceği” konusunda bilgi verilerek sona erdi.
MCNA siber saldırısı hakkında bildiklerimiz
Bu arada LockBit fidye yazılımı grubu, MCNA siber saldırısını üstlenmiş ve 7 Mart’ta fidye talep etmişti. Hacker topluluğu ayrıca MCNA veri ihlalinden örnekler sızdırmış ve fidyeyi ödemek için son tarih olarak 6 Nisan’ı vermişti.
Grup, MCNA bildiriminde belirtildiği gibi, 26 Şubat ile 7 Mart tarihleri arasında şirket sistemlerinden bilgilerin kopyalarını aldı.
Yaklaşık bir hafta içinde LockBit, MCNA veri ihlalinden aşağıdaki verileri çalmayı başardı:
- Ad ve soyad
- Adres
- Doğum tarihi
- Telefon numarası
- E-posta
- SSN
- Ehliyet numarası
- Devlet tarafından verilen kimlik numarası
- Sağlık sigortası numarası
- Medicaid kimlik numarası
- diş sağlığı bilgileri
- X-ışınları, ilaçlar ve tedavi verileri
- Faturalar ve sigorta talepleri
- Ebeveyn, veli veya kefil bilgileri
Grup, sızan verileri sızdırmak için son tarihi 24 saat uzatmak için 1000 $ talep etti.
Tüm MCNA veri ihlali bilgilerini yok etmek için fidye tutarı 9.999.999 dolardı ve aynı miktar, verileri herhangi bir zamanda LockBit’in sızıntı sitesinden indirmek için ayarlandı.
7 Nisan’da fidye yazılımı grubu, MCNA siber saldırısından sızan bilgileri sızdırdı. Grup, MCNA veri ihlalinden 700 GB’ın üzerinde hassas veriye sahipti.
MCNA veri ihlalinden etkilenen kullanıcıları uyarma
MCNA veri ihlalinin ardından şirket, MCNA sistemlerinde kaydı bulunan 8.923.662 kişinin tamamını bilgilendirmeye başladı.
Maine Başsavcılığı Ofisi tarafından yayınlanan veri ihlali bildirimi, MCNA olayının harici bir sistem ihlali olduğunu ekledi.
Kullanıcılara gönderilen ve MCNA veri ihlali konusunda onları uyaran MCNA – ME Bireysel Bildirim Mektubu PDF’i şu şekildedir: “Bu olay sonucunda sağlayıcı bilgilerinin herhangi bir fiili veya kötüye kullanım teşebbüsünden haberimiz olmasa da, kredi raporlarını dikkatlice incelemenizi ve tüm hesap faaliyetlerinin geçerli olduğundan emin olmak için sağlayıcıların yanı sıra sigorta şirketinizden gönderilen beyanlar, çalınan verilerin kötüye kullanımının şimdiye kadar keşfedilmediğini öne sürüyor.
MCNA veri ihlalinden etkilenen kullanıcılara sunulan olanaklar
Mektupta ayrıca, MCNA veri ihlali nedeniyle kredi puanının kontrol edilmesi ve güvenlik olaylarının veya hesaplarındaki şüpheli etkinliklerin bildirilmesiyle ilgili ayrıntılar da vardı.
Etkilenen kullanıcılara kimlik hırsızlığına karşı koruma hizmetleri sunulsa da, acil görünse bile e-postaları açmamaları veya bağlantılara tıklamamaları önerilir.
Çoğu zaman, sahte e-postalar, para iadesi veya kullanıcı verileri güncellemesiyle ilgili olduğunu söyleyen ilgili konu satırları veya eklerle özel olarak hazırlanır.
MCNA’dan her iletişim aldıklarında şirketle kontrol etmeleri önerilir. Ayrıca banka hesap verilerini çevrimiçi formlara veya iletişimlere girmekten kaçınırlar çünkü bu, şirketlerin banka verilerine duyarlı bilgileri çevrimiçi formlara girmeyi teşvik ettiği bir uygulama değildir.
Kullanıcılara, boşuna kaydolabilecekleri ücretsiz bir yıllık kimlik hırsızlığı koruması teklif edildi.