Gegevens van bijna negen miljoen patiënten gelekt door hack bij Amerikaanse verzekeringsmaatschappij

Voorbeeld-Protocol-Melden-datalekken

De data van bijna negen miljoen tandartspatiënten zijn gestolen bij een ransomware-aanval op het Amerikaanse MCNA Dental. Dit laat de grootste verzekeringsmaatschappij in Amerika wat betreft tandheelkunde weten in een datalekmelding aan de procureur-generaal van staat Maine in de VS. De criminelen eisten 10 miljoen dollar aan losgeld, maar het is onbekend of het bedrijf dit heeft betaald.

Ransomware

Managed Care of North America Dental kreeg op 6 maart te horen dat een onbevoegde partij toegang had gekregen tot bepaalde systemen. Deze bleken deels besmet te zijn met malware. De hackers hadden van 2 februari tot en met 7 maart toegang tot de data. Op 27 maart lieten de hackers achter de Lockbit-ransomware weten dat de verzekeraar 10 miljoen dollar moest betalen.

700 Gb aan data

Als het bedrijf geen losgeld zou betalen, zou 700 Gb aan data worden gepubliceerd. Aangezien de gegevens zijn gepubliceerd op de lekwebsite van Lockbit lijkt het erop dat dit niet is gebeurd, maar hierover is geen informatie vrijgegeven.

Identiteitsfraude

De persoonlijke informatie van de klanten omvatten namen, geboortedatum, adresgegevens, telefoonnummer, emailadres, social-securitynummer, identiteitsbewijsnummer, en verzekeringsgegevens. Ook zijn de gegevens over ontvangen tandartszorg gelekt. De data zouden kunnen worden gebruikt door criminelen om identiteitsfraude te plegen. Niet alle data-elementen zijn voor elk individu gelekt.

Verbeterde beveiliging

MNCA zegt in een brief aan de getroffen verzekerden waar nodig hun beveiligingscontroles en monitoringpraktijken te hebben verbeterd om het risico op soortgelijke incidenten in de toekomst te minimaliseren.

Bronnen:
security.nl 
Office of the Maine Attorney General

 

/door Lees meer over: ICT, Ondernemen