A McLaren Health Care afirma que a violação de dados afetou 2,2 milhões de pessoas
13 de Novembro de 2023

A McLaren Health Care (McLaren) está informando a quase 2,2 milhões de pessoas sobre uma violação de dados que ocorreu entre o final de julho e agosto deste ano, expondo informações pessoais sensíveis.

A McLaren é um sistema de saúde sem fins lucrativos com uma receita anual de 6,6 bilhões de dólares.

Abrange uma extensa rede em Michigan que inclui 14 hospitais com uma capacidade total de 2.624 leitos, e é sustentada por uma equipe de 490 médicos.

A organização possui uma força de trabalho substancial, com 28.000 funcionários em tempo integral.

Além disso, mantém relações contratuais com 113.000 prestadores de serviços, estendendo seu alcance até Indiana.

A McLaren publicou uma declaração em seu site sobre a intrusão e também notificou as autoridades dos EUA.

A organização também alertou os indivíduos impactados sobre o incidente.

De acordo com as informações fornecidas, a McLaren identificou uma violação de segurança em 22 de agosto de 2023.

Investigações subsequentes, realizadas com a ajuda de especialistas externos em cibersegurança, revelaram que a violação estava comprometendo seus sistemas desde 28 de julho de 2023.

As evidências mostram que, em 31 de agosto, um invasor não autorizado acessou os dados e os seguintes tipos de dados foram confirmados por estarem expostos até 10 de outubro:

Nome completo
Número do Seguro Social (SSN)
Informações sobre seguro de saúde
Data de nascimento
Informações de cobrança ou reclamações
Diagnóstico
Informações do médico
Número do prontuário médico
Informações do Medicare/Medicaid
Informações de prescrição/medicação
Resultados de diagnóstico e informações de tratamento

Os tipos específicos de dados expostos variam para cada pessoa, dependendo das informações que compartilharam com a organização e dos serviços que receberam.

Todos os indivíduos impactados receberão em seu e-mail fornecido à McLaren uma notificação com instruções sobre como se inscrever para serviços de proteção de identidade por 12 meses.

A McLaren diz que atualmente não possui evidências de que os cibercriminosos tenham abusado dos dados expostos, mas alerta as pessoas impactadas a terem cuidado com comunicações não solicitadas e monitorarem de perto a atividade de sua conta bancária.

Embora a organização não revele muitos detalhes sobre o ciberataque, vale ressaltar que o grupo de ransomware ALPHV/BlackCat assumiu a responsabilidade por um ataque à rede da McLaren em 4 de outubro.

Os atacantes publicaram amostras dos dados que supostamente roubaram da McLaren e ameaçaram leiloar o conjunto de dados que claimam ter impactado 2,5 milhões de pessoas.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...