image

Data 8,9 miljoen Amerikaanse tandartspatiënten gestolen bij ransomware-aanval

dinsdag 30 mei 2023, 10:14 door Redactie, 5 reacties

Bij een ransomware-aanval op de Amerikaanse verzekeringsmaatschappij MCNA Dental zijn de gegevens van 8,9 miljoen tandartspatiënten gestolen, zo heeft het bedrijf in een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine laten weten. MCNA Dental is naar eigen zeggen de grootste verzekeraar in de VS als het om tandheelkunde gaat. Op 27 maart lieten de criminelen achter de Lockbit-ransomware weten dat ze MCNA Dental hadden aangevallen en daarbij zevenhonderd gigabytes aan data was buitgemaakt.

In de datalekmelding stelt de verzekeraar dat het op 6 maart ontdekte dat een aanvaller toegang tot bepaalde systemen had gekregen. Verschillende van de systemen bleken besmet te zijn met malware. Daarnaast bleek dat de aanvaller tussen 26 februari en 7 maart van dit jaar persoonlijke informatie van tandartspatiënten had gestolen. Het gaat om namen, geboortedatum, adresgegevens, telefoonnummer, e-mailadres, social-securitynummer, nummer van identiteitsbewijs, verzekeringsgegevens en informatie over ontvangen tandartszorg.

Met deze gegevens kunnen criminelen identiteitsfraude plegen. De aanvallers eisten 10 miljoen dollar losgeld, anders zouden ze de gegevens publiceren. Of MCNA Dental losgeld heeft betaald is onbekend. De aanvallers hebben de gestolen data inmiddels op hun eigen website gepubliceerd. De verzekeraar heeft alle getroffen patiënten gratis kredietmonitoring aangeboden. Vorig jaar werd de Nederlandse tandartsketen Colosseum Dental Benelux slachtoffer van een ransomware-aanval en besloot het losgeld wel te betalen, zodat patiënten weer behandeld konden worden.

Reacties (5)
30-05-2023, 10:28 door Anoniem
:-/

Beleid zou moeten zijn: niet betalen
En afvragen waarom er zo veel data te stelen was.

Waren al die informatiepunten daadwerkelijk nodig voor de uitvoering?
30-05-2023, 10:54 door Anoniem
Hoe is de toegang verkregen ?
30-05-2023, 12:30 door Anoniem
Complimenten voor de auteur. Iedereen is tevreden. Namelijk 1. het publiek dat vindt dat niet duidelijk is of loggeld is betaald. 2. het publiek dat vindt dat het voorgenoemde publiek (1) niet moet zeuren en tenslotte 3. het publiek dat zich realiseert dat losgeld is betaald. Knap staaltje jongleren.
30-05-2023, 14:08 door Anoniem
even de tanden op elkaar houden. De pijn is zo over.
30-05-2023, 15:41 door _R0N_
Blijkbaar hebben ze niet betaald.

MCNA most likely did not cave in to the demands, as the entire database was leaked on April 7. Now, whoever wants can download the entire database for free.

In the meantime, the organization said it did what it could to fix the problem and improve the security of its systems so that similar incidents don’t happen again. It also offered affected individuals 12 months of free identity theft protection and credit monitoring services through IDX.

https://www.techradar.com/news/millions-of-top-us-dental-firm-customers-have-data-leaked-after-ransomware-attack
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.