Dentist

Managed Care of North America (MCNA) Dental は、Web サイトにデータ侵害の通知を公開し、約 900 万人の患者に個人データが侵害されたことを通知しました。

MCNA Dental は、米国最大の政府支援 (メディケイドおよび CHIP) の歯科医療および口腔健康保険プロバイダーの 1 つです。

金曜日に公開された通知の中で、MCNAは、2023年3月6日に同社のコンピュータシステムへの不正アクセスを認識し、調査の結果、ハッカーが2023年2月26日に初めてMCNAのネットワークにアクセスしたことが明らかになったと述べた。

その間、ハッカーは約 900 万人の患者に関する以下の情報を含むデータを盗みました。

  • フルネーム
  • 住所
  • 生年月日
  • 電話番号
  • Eメール
  • 社会保障番号
  • 運転免許証番号
  • 政府発行のID番号
  • 健康保険(プラン情報、保険会社、会員番号、メディケイド・メディケアID番号)
  • 歯または矯正装置のケア(訪問、歯科医の名前、医師の名前、過去の治療、X線写真/写真、薬、治療)
  • 請求書と保険金請求

メイン州司法長官事務所に提出された通知によると、この侵害は患者、親、保護者、保証人を含む8,923,662人に影響を与えたという。

MCNAは、状況を修復し、将来同様の事件が起こらないようシステムのセキュリティを強化するためにあらゆる適切な措置を講じたと述べた。また、盗まれた情報の悪用を防ぐために法執行機関にも連絡している。

さらに、影響を受ける個人に送信される通知には、IDX を通じて 12 か月間無料の個人情報盗難保護および信用監視サービスを受けるための手順が同封されています。

ただし、MCNA は全員の現在の住所を持っているわけではないため、影響を受けるすべての個人に通知が届くわけではありません。したがって、組織はIDX 上で代替通知を発行し、90 日間オンラインのままにします。

この通知に基づいて、人々は、この事件によって間接的に影響を受けた 100 人を超える医療提供者の広範なリストにも気づくかもしれません。ただし、これらの組織が侵害に関する個別の通知を発行するかどうかは不明です。

LockBit が攻撃を主張

LockBit ランサムウェア ギャングは、2023 年 3 月 7 日に MCNA に対するサイバー攻撃があったと主張し、このときグループは医療提供者から盗んだ最初のデータ サンプルを公開しました。

LockBit は、1,000 万ドルを支払わなければ、MCNA のネットワークから流出したとされる 700 GB の機密情報を公開すると脅迫しました。

2023 年 4 月 7 日、LockBit は Web サイトですべてのデータを公開し、誰でもダウンロードできるようにしました。

LockBit によりすべての MCNA ファイルが漏洩
LockBit がすべての MCNA ファイルを漏洩()

データは他の脅威アクターの手に渡っている可能性が高いため、影響を受けるすべてのユーザーは、詐欺行為や個人情報盗難の兆候がないか信用報告書を監視する必要があります。

さらに、ユーザーは、漏洩したデータを利用して受信者を騙し、資格情報などの機密情報をさらに明らかにさせる標的型フィッシングメールに注意する必要があります。