A Managed Care of North America (MCNA) Dental publicou um aviso de violação de dados em seu site, informando que quase 9 milhões de pacientes tiveram seus dados pessoais comprometidos.
A MCNA Dental é um dos maiores provedores de seguro de saúde dental e cuidados orais patrocinados pelo governo (Medicaid e CHIP) nos EUA.
Em um comunicado publicado na sexta-feira, a MCNA afirma que tomou conhecimento do acesso não autorizado aos seus sistemas de computador em 6 de março de 2023, sendo que uma investigação revelou que os hackers obtiveram acesso à rede da MCNA em 26 de fevereiro de 2023.
Durante esse tempo, os hackers roubaram dados que continham as seguintes informações para quase nove milhões de pacientes.
A notificação apresentada ao Escritório do Procurador-Geral de Maine diz que a violação afetou 8.923.662 pessoas, incluindo pacientes, pais, guardiões ou fiadores.
A MCNA afirma que tomou todas as medidas apropriadas para remediar a situação e melhorar a segurança de seus sistemas para evitar incidentes semelhantes no futuro.
Também entrou em contato com autoridades policiais para ajudar a evitar o uso indevido das informações roubadas.
Além disso, as notificações enviadas aos indivíduos afetados incluem instruções para receber 12 meses de proteção contra roubo de identidade e serviço de monitoramento de crédito por meio da IDX.
No entanto, nem todos os indivíduos afetados receberão uma notificação, pois a MCNA não possui endereços atualizados para todos.
Portanto, a organização publicou um aviso substituto na IDX, que ficará online por 90 dias.
Nesse aviso, as pessoas também podem encontrar a extensa lista de mais de cem provedores de saúde indiretamente afetados por esse incidente.
No entanto, não está claro se essas entidades publicarão avisos separados da violação.
O grupo de ransomware LockBit reivindicou o ciberataque à MCNA em 7 de março de 2023, quando publicou as primeiras amostras de dados roubados do provedor de saúde.
O LockBit ameaçou publicar 700 GB de informações confidenciais e sensíveis que alegadamente exfiltrou das redes da MCNA, a menos que fosse pago 10 milhões de dólares.
Em 7 de abril de 2023, o LockBit divulgou todos os dados em seu site, tornando-os disponíveis para download por qualquer pessoa.
Como os dados provavelmente estão nas mãos de outros atores mal-intencionados, todos os usuários afetados devem monitorar seus relatórios de crédito em busca de atividades fraudulentas e sinais de roubo de identidade.
Além disso, os usuários devem ter cuidado com e-mails de phishing direcionados que usam os dados vazados para enganar os destinatários a revelar mais informações confidenciais, como credenciais.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...