Carder.life - Вымогатели LockBit похитили и опубликовали данные 9 миллионов медицинских пациентов MCNA Dental

Уплата денежного выкупа в размере 10 миллионов долларов, видимо, совсем не входила в планы компании.
Компания MCNA Dental, один из крупнейших поставщиков стоматологической помощи и страхования для малообеспеченных слоёв населения США (Medicaid и CHIP), опубликовала уведомление о нарушении безопасности персональных данных почти 9 миллионов пациентов.
В уведомлении, опубликованном в пятницу , MCNA сообщает, что 6 марта 2023 года обнаружила несанкционированный доступ к своим компьютерным системам. По результатам расследования выяснилось, что хакеры впервые проникли в сеть MCNA ещё 26 февраля этого года.
За это время злоумышленники похитили данные, содержащие следующую информацию почти девяти миллионов клиентов MCNA Dental:<ul><li>ФИО</li>
</ul><ul><li>Адрес</li>
</ul><ul><li>Дата рождения</li>
</ul><ul><li>Телефон</li>
</ul><ul><li>Электронная почта</li>
</ul><ul><li>Номер социального страхования</li>
</ul><ul><li>Номер водительского удостоверения</li>
</ul><ul><li>Номер государственного удостоверения личности</li>
</ul><ul><li>Страхование здоровья</li>
</ul><ul><li>Уход за зубами или брекетами (визиты, имя стоматолога, имя врача, история процедур, рентгеновские снимки, фото, назначенное лечение)</li>
</ul><ul><li>Счета и страховые претензии</li>
</ul>В уведомлении , поданном в офис генерального прокурора штата Мэн, говорится, что взлом затронул 8 923 662 человека, включая пациентов, родителей, опекунов или поручителей.
MCNA заявляет, что уже предприняла все необходимые шаги для устранения ситуации и повышения безопасности своих систем, чтобы предотвратить подобные инциденты в будущем. Компания также обратилась к правоохранительным органам для получения помощи в предотвращении злоупотребления похищенной информацией.
Разосланные компанией уведомления пострадавшим лицам содержат инструкции по получению 12 месяцев бесплатной защиты от кражи личности и мониторинга кредитной истории через сервис IDX.
Группа вымогателей LockBit заявила об атаке на MCNA 7 марта 2023 года, когда она опубликовала первые образцы данных, похищенных у медицинского провайдера. Группировка угрожала опубликовать 700 ГБ чувствительной и конфиденциальной информации, которую они якобы выкачали из сетей MCNA, если им не заплатят $10 миллионов.
Судя по всему, денежный выкуп не был перечислен киберпреступникам, так как уже 7 апреля группировка опубликовала все данные на своём сайте утечки, сделав их доступными для скачивания любым желающим.
Все пострадавшие пользователи должны теперь контролировать свои кредитные отчёты на предмет мошеннических действий и признаков кражи личности. Кроме того, пользователи должны быть осторожны с целевыми фишинговыми письмами, которые могут использовать слитые данные для обмана и похищения дополнительной чувствительной информации, такой как учётные данные.