Ransomware-Angriff legt sensible Daten von fast 9 Millionen Zahnpatienten offen


Ein kürzlich bekannt gewordener Ransomware-Angriff hat einige besonders sensible medizinische Daten kompromittiert. Zahnversicherer Managed Care of North America (MCNA) Berichte dass ein Eindringling zwischen dem 26. Februar und dem 7. März dieses Jahres auf Patienteninformationen zugegriffen und Kopien davon mitgenommen hat, darunter Adressen, Sozialversicherungsnummern, Führerscheine und Versicherungsdaten. Einige der Informationen gehörten Eltern, Erziehungsberechtigten und Bürgen (Personen, die Rechnungen im Namen anderer bezahlen), sagt MCNA. A Einreichung Der Generalstaatsanwalt von Maine gibt an, dass über 8,9 Millionen Menschen betroffen waren.

Das Unternehmen hat den Täter nicht identifiziert. Jedoch, TechCrunch hat gelernt dass sich die in Russland ansässige Ransomware-Gruppe LockBit anerkennt und sagt, sie habe alle Dateien veröffentlicht, nachdem MCNA sich geweigert hatte, ein Lösegeld in Höhe von 10 Millionen US-Dollar zu zahlen. Stichproben aus den rund 700 GB Daten scheinen die Behauptung zu bestätigen.

MCNA bietet betroffenen Kunden ein Jahr lang kostenlosen Schutz vor Identitätsdiebstahl. Außerdem wird den Kunden empfohlen, ihre Konten und Rechnungen auf Ungewöhnliches zu überprüfen. Das Unternehmen gibt an, der größte US-Versicherer für staatlich geförderte Pläne für Kinder und Senioren zu sein. Zu seinen Partnern zählen New York City sowie zahlreiche Gewerkschaften.

Diese Bilanz macht dies zum bislang größten Verstoß gegen Gesundheitsdaten im Jahr 2023. Der bisher größte Vorfall war ein Verstoß im März bei PharMerica das beeinträchtigte die Informationen von fast 6 Millionen Patienten. MCNA ist kein Einzelfall als Opfer von Ransomware, doch die Reaktionen fielen in der gesamten Branche unterschiedlich aus. Während einige sich geweigert haben, Lösegeld zu zahlen, und sich stattdessen mit den Folgen auseinandergesetzt haben, haben andere Millionen gezahlt, um ihre Systeme zurückzugewinnen.

Dies deutet auch darauf hin, dass LockBit sich von den jüngsten Razzien nicht abschrecken ließ. Die kanadische Polizei verhaftete im November den mutmaßlichen Anführer Mikahil Wassiljew, während die USA im März einen russischen Staatsbürger anklagte. Die Cyberkriminalitätsgruppe war jedoch auch an hochkarätigen Angriffen beteiligt, darunter das kalifornische Finanzministerium und die britische Royal Mail. Kampagnen wie diese werden in naher Zukunft wahrscheinlich nicht aufhören.

source-115

Leave a Reply