Атака с рансъмуер излага на риск чувствителни данни на близо 9 милиона пациенти на стоматологични кабинети

Миналия месец спонсорираният от правителството доставчик на стоматологични здравни услуги Managed Care of North America (MCNA) публично разкри, че на 6 март 2023 г. е узнал за подозрителна дейност в мрежите си, която се е случила без неговото разрешение. Базираната в Атланта здравна организация заяви, че ИТ персоналът е успял да поправи проблема, да прекрати дейността и да започне разследване. Действията обаче не са били достатъчно бързи, тъй като хакерите са успели да нанесат щети, да откраднат данни и да заразят системите на компанията с рансъмуер.

След като експертите по киберсигурност проучили инцидента, те установили, че лошите  са имали достъп и са копирали файлове от компютърната система на компанията в продължение на близо десет дни. В резултат на това хакерите са успели да откраднат около 700 GB данни, които съдържат личната информация на около девет милиона души. Хакерите са поискали откуп в размер на 10 милиона долара, но инцидентът не е преминал добре за тях, тъй като здравната компания е отказала да сътрудничи. Разгневени от отказа, хакерите пуснали откраднатите данни в тъмната мрежа, за да имат достъп до тях всички.

Откраднатите данни се състоят от чувствителна информация като номера на социални осигуровки

Откраднатите данни се състоят от чувствителна информация, като например номера на социални осигуровки и информация за издадени от правителството документи, като например шофьорски книжки и паспортни документи. Хакерите са получили достъп и до пълни имена, ЕГН, адреси, телефонни номера и информация за застрахователни полици. Откраднатите записи на данни включват и лична информация на починали хора.
Отговорност за атаката пое престъпната организация LockBit ransomware. Тя е разположена в Русия и се смята за една от най-големите в света операции за изнудване като услуга (Ransomware-as-a-Service, RaaS).

Тя често попада в заглавията на вестниците и наскоро успя да атакува град Оукланд. Хакерската организация и нейният ransomware продукт са свързани по някакъв начин с една трета от всички ransomware инфекции в света. MCNA работи с държавните органи за залавянето на извършителите. Досега обаче правоприлагащите органи не са успели да установят самоличността на лицата, които стоят зад атаката.

MCNA предлага безплатна услуга за защита от кражба на самоличност за една година на всички засегнати клиенти, които се притесняват, че хакерите могат да използват откраднатата информация. Те насърчават жертвите да се възползват от офертата и да следят банковите си операции.

Проникването на хакери в системите на един от най-големите доставчици на спонсорирани от правителството услуги за дентална помощ в САЩ не е нещо необичайно. През последните няколко години американските организации са подложени на постоянни кибератаки от базирани в Русия престъпници и изглежда, че тенденцията не се забавя.