🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

美国最大牙科医保服务商遭勒索攻击,近900万患者个人数据泄露

安全内参编译 安全内参 2024-03-26

关注我们

带你读懂网络安全


包括姓名、住址、电话、邮箱、身份证件号码、健康保险信息、牙齿护理或资料信息、账单和保险信息等。官方称为受害用户提供为期1年的身份盗窃保护服务。


前情回顾·医疗健康行业威胁态势
安全内参5月30日消息,北美牙科管理护理(Managed Care of North America Dental,简称MCNA Dental)在官方网站上发布数据泄露通知,称近900万患者的个人数据已遭外泄。MCNA Dental是美国最大的政府资助(医疗补助与儿童健康保险计划)牙科护理和口腔健康保险服务商之一。在5月26日发布的一份通知中,MCNA表示在3月6日发现,有未经授权者访问其计算机系统。调查显示,恶意黑客是在2月26日首次获得对MCNA网络的访问权限。在此期间,恶意黑客窃取到的数据涉及近900万患者,具体包含以下信息:
  • 全名
  • 联系地址
  • 出生日期
  • 电话号码
  • 电子邮件
  • 社保号码
  • 驾照号码
  • 政府签发的身份证号码
  • 健康保险(计划信息、保险公司、会员编号、Medicaid-Medicare ID号码)
  • 牙齿或牙套护理信息(就诊信息、牙医姓名、医生姓名、既往护理、X光/照片、药物和治疗方案)
  • 账单和保险索赔
在提交给美国缅因州总检察长办公室的报告中,MCNA Dental称此次事件共影响到892.3662万人,包括患者本人、父母、监护人或担保人。MCNA Dental称已采取一切适当措施加以补救,并努力增强系统安全性以防止未来发生类似事件。该公司还联系了执法部门,希望防止被盗信息遭到滥用。此外,MCNA Dental通过安全服务IDX向受影响个人发出通知,并附有免费提供12个月身份盗窃保护和信用监控服务的说明。MCNA Dental并未掌握每位受影响者的地址,为避免部分群体收不到通知的问题,该组织决定在IDX上发布替代通知,通知内容将在线保留90天。在通知当中,MCNA Dental还列出受此次事件间接影响的100多家其他医疗保健服务商。目前还不清楚这些实体是否会单独发布自己的违规通知。


LockBit宣布对此次攻击负责


LockBit勒索软件团伙承认在2023年3月7日对MCNA发动了网络攻击,同时公布了从受害者处窃取到的第一批数据样本。LockBit威胁称共从MCNA网络中窃取到700 GB的敏感信息,对方需要支付1000万美元赎金才能保证数据不被公开。2023年4月7日,LockBit在其网站上发布了所有数据,可供任何人随意下载。图:LockBit公开了全部MCNA文件如今数据很可能已被掌握在其他恶意黑客手中,因此全体受影响用户必须关注自己的信用报告,查看是否存在欺诈活动和身份盗用迹象。另外,用户还应关注针对性网络钓鱼邮件,这些邮件往往利用泄露的数据来诈骗收件人透露更多敏感信息,如登录凭证等。


参考资料:bleepingcomputer.com


推荐阅读




点击下方卡片关注我们,
带你一起读懂网络安全 ↓


继续滑动看下一个
安全内参
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存