Gegevens van bijna negen miljoen patiënten gelekt door hack bij Amerikaanse verzekeringsmaatschappij
De data van bijna negen miljoen tandartspatiënten zijn gestolen bij een ransomware-aanval op het Amerikaanse MCNA Dental. Dit laat de grootste verzekeringsmaatschappij in Amerika wat betreft tandheelkunde weten in een datalekmelding aan de procureur-generaal van staat Maine in de VS. De criminelen eisten 10 miljoen dollar aan losgeld, maar het is onbekend of het bedrijf dit heeft betaald.
Ransomware
Managed Care of North America Dental kreeg op 6 maart te horen dat een onbevoegde partij toegang had gekregen tot bepaalde systemen. Deze bleken deels besmet te zijn met malware. De hackers hadden van 2 februari tot en met 7 maart toegang tot de data. Op 27 maart lieten de hackers achter de Lockbit-ransomware weten dat de verzekeraar 10 miljoen dollar moest betalen.
700 Gb aan data
Als het bedrijf geen losgeld zou betalen, zou 700 Gb aan data worden gepubliceerd. Aangezien de gegevens zijn gepubliceerd op de lekwebsite van Lockbit lijkt het erop dat dit niet is gebeurd, maar hierover is geen informatie vrijgegeven.
Identiteitsfraude
De persoonlijke informatie van de klanten omvatten namen, geboortedatum, adresgegevens, telefoonnummer, emailadres, social-securitynummer, identiteitsbewijsnummer, en verzekeringsgegevens. Ook zijn de gegevens over ontvangen tandartszorg gelekt. De data zouden kunnen worden gebruikt door criminelen om identiteitsfraude te plegen. Niet alle data-elementen zijn voor elk individu gelekt.
Verbeterde beveiliging
MNCA zegt in een brief aan de getroffen verzekerden waar nodig hun beveiligingscontroles en monitoringpraktijken te hebben verbeterd om het risico op soortgelijke incidenten in de toekomst te minimaliseren.
Bronnen:
security.nl
Office of the Maine Attorney General