MCNA 泄露了 890 萬用戶的敏感信息
Bleeping Computer 網站披露,北美 MCNA 牙科公司在其網站上發布一份數據泄露告示,通知近 900 萬患者個人數據泄露了。(MCNA 牙科是美國最大的牙科護理和口腔健康保險提供商之一。)
MCNA 在通告中聲稱 2023 年 3 月 6 日內部人員發現其計算機系統遭到未經授權訪問后,立即展開了調查,結果顯示某黑客在 2023 年 2 月 26 日 侵入了 MCNA 的內部網絡系統。在此期間,黑客竊取近 900 萬用戶的個人信息數據。
- 全名;
- 地址;
- 出生日期;
- 電話;
- 電子郵件;
- 社會安全號碼;
- 駕照號碼;
- 政府頒發的身份證號碼;
- 健康保險(計劃信息、保險公司、會員號碼、醫療補助--醫療保險身份證號碼);
- 牙齒或牙套的護理(訪問、牙醫姓名、醫生姓名、過去的護理、X射線/照片、藥物和治療);
- 賬單和保險索賠。
MCNA 迅速報警
在意識到遭受了網絡攻擊后,MCNA 立刻向緬因州總檢察長辦公室報告了攻擊事件。此次攻擊事件影響了包括病人、父母、監護人或擔保人在內的 8923662人。MCNA 表示目前公司內部已經采取了一切可用措施補救,并加強了內部系統的安全性,以防止未來發生類似事件。
此外,在發送給受影響用戶的通知中附有可通過 IDX 獲得 12 個月免費身份盜竊保護和信用監控服務的使用激活說明書。(壞消息是,MCNA 沒有每個人的現居住地址,不能保證每個受影響的個人都會收到通知)。MCNA 還聯系了執法部門,以幫助阻止黑客濫用被盜信息。
LockBit 聲稱對攻擊負責
2023 年 3 月 7 日,LockBit 勒索軟件團伙聲稱對 MCNA 攻擊事件負責,當時該團伙公布了從該醫療機構竊取的第一批數據樣本。LockBit 威脅說如果不向他們支付 1000 萬美元,就會公布從 MCNA 網絡中竊取的 700GB 敏感、機密信息。
2023 年 4 月 7 日,LockBit 在其網站上發布了所有數據,任何人都可以下載。
LockBit 泄露了所有 MCNA 文件(Bleeping Computer)
研究人員推測這些數據可能已經流落到其他威脅攻擊者手中,因此建議所有受影響的用戶都盡量監控其信用報告中的欺詐活動和身份盜竊跡象。除此之外,用戶還應該警惕有針對性的網絡釣魚電子郵件攻擊。
