Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Хакеры LockBit атаковали стоматологов
Группировка хакеров LockBit получила доступ к системам американской стоматологической компании Managed Care of North America (MCNA). Представители компании сообщили, что в результате хакерской атаки утекли данные около 9 млн пациентов.
MCNA Dental — одна из крупнейших в США организаций, предоставляющих стоматологические услуги и страховые сервисы в области здоровья полости рта. Согласно сообщению компании, в результате инцидента были раскрыты персональные данные участников различных программ медицинского страхования, которым MCNA представляет услуги и льготы. Всего утекли персональные данные более 8,9 млн человек.
Согласно уведомлению, поданному в генеральную прокуратуру штата Мэн, MCNA обнаружила несанкционированный доступ к своим информационным системам 6 марта 2023 г. и немедленно начала расследование инцидента.
В ходе расследования, к которому были привлечены сторонние специалисты, было установлено, что неизвестные лица получили доступ к системам и удалили из них копии некоторых персональных данных в период с 26 февраля 2023 г. по 7 марта 2023 г.
В результате тщательного исследования, которое завершилось 7 мая 2023 г., MCNA определила, какие именно данные утекли. Установлено, что была украдена такая информация, как полные имена, даты рождения, телефоны, электронные адреса, номера социального страхования, номера водительских удостоверений или государственные ID, а также сведения о медстраховании и стоматологических услугах. В уведомлении отмечается, что не все эти типы информации относились к каждому пострадавшему лицу.
Всем пострадавшим предложены бесплатные услуги по защите от кражи персональных данных и сервисы кредитного мониторинга.
Ответственность за инцидент информационной безопасности в сети MCNA взяла на себя группировка LockBit. Хакеры уже добавили стоматологическую компанию на свой сайт в число жертв утечек информации. В доказательство своих утверждений злоумышленники разместили образец украденных данных.
Источник: Security Affairs