A violação de dados da MCNA Dental afeta 8,9 milhões de pessoas após ataque de ransomware
30 de Maio de 2023

A Managed Care of North America (MCNA) Dental publicou um aviso de violação de dados em seu site, informando que quase 9 milhões de pacientes tiveram seus dados pessoais comprometidos.

A MCNA Dental é um dos maiores provedores de seguro de saúde dental e cuidados orais patrocinados pelo governo (Medicaid e CHIP) nos EUA.

Em um comunicado publicado na sexta-feira, a MCNA afirma que tomou conhecimento do acesso não autorizado aos seus sistemas de computador em 6 de março de 2023, sendo que uma investigação revelou que os hackers obtiveram acesso à rede da MCNA em 26 de fevereiro de 2023.

Durante esse tempo, os hackers roubaram dados que continham as seguintes informações para quase nove milhões de pacientes.

A notificação apresentada ao Escritório do Procurador-Geral de Maine diz que a violação afetou 8.923.662 pessoas, incluindo pacientes, pais, guardiões ou fiadores.

A MCNA afirma que tomou todas as medidas apropriadas para remediar a situação e melhorar a segurança de seus sistemas para evitar incidentes semelhantes no futuro.

Também entrou em contato com autoridades policiais para ajudar a evitar o uso indevido das informações roubadas.

Além disso, as notificações enviadas aos indivíduos afetados incluem instruções para receber 12 meses de proteção contra roubo de identidade e serviço de monitoramento de crédito por meio da IDX.

No entanto, nem todos os indivíduos afetados receberão uma notificação, pois a MCNA não possui endereços atualizados para todos.

Portanto, a organização publicou um aviso substituto na IDX, que ficará online por 90 dias.

Nesse aviso, as pessoas também podem encontrar a extensa lista de mais de cem provedores de saúde indiretamente afetados por esse incidente.

No entanto, não está claro se essas entidades publicarão avisos separados da violação.

O grupo de ransomware LockBit reivindicou o ciberataque à MCNA em 7 de março de 2023, quando publicou as primeiras amostras de dados roubados do provedor de saúde.

O LockBit ameaçou publicar 700 GB de informações confidenciais e sensíveis que alegadamente exfiltrou das redes da MCNA, a menos que fosse pago 10 milhões de dólares.

Em 7 de abril de 2023, o LockBit divulgou todos os dados em seu site, tornando-os disponíveis para download por qualquer pessoa.

Como os dados provavelmente estão nas mãos de outros atores mal-intencionados, todos os usuários afetados devem monitorar seus relatórios de crédito em busca de atividades fraudulentas e sinais de roubo de identidade.

Além disso, os usuários devem ter cuidado com e-mails de phishing direcionados que usam os dados vazados para enganar os destinatários a revelar mais informações confidenciais, como credenciais.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...