История
2023: Попадание в открытый доступ данных 8,9 млн пациентов
26 мая 2023 года компания MCNA Dental (Managed Care of North America), один из крупнейших в США поставщиков стоматологических услуг и сервисов медицинского страхования, сообщила о взломе своей информационной инфраструктуры. Киберпреступники украли данные приблизительно о 8,9 млн пациентов.
В официально уведомлении говорится, что подозрительная активность в компьютерной сети MCNA Dental была обнаружена 6 марта 2023-го, однако киберпреступники получили доступ к серверам примерно за неделю до этого — 26 февраля. Таким образом, у хакеров было достаточно времени, чтобы загрузить огромный массив конфиденциальных файлов.
В распоряжении организаторов кибератаки оказалась следующая информация: полные имена клиентов MCNA Dental, физические адреса, даты рождения, телефонные номера, адреса электронной почты, номера социального страхования и водительских удостоверений, государственные идентификационные номера, сведения о медицинском страховании, выставленные счета, а также данные о полученных стоматологических услугах (даты посещения, имена врачей, рентгеновские снимки и пр.). В уведомлении, поданном в Генеральную прокуратуру штата Мэн, говорится, что взлом затронул 8 923 662 человека, включая пациентов, родителей, опекунов и поручителей.
Ответственность за вторжение взяла на себя группировка LockBit, пригрозившая опубликовать 700 Гбайт конфиденциальной информации, если не получит выкуп в размере $10 млн. Однако руководство MCNA Dental выполнить требование злоумышленников отказалось. В результате, 7 апреля 2023 года LockBit опубликовала похищенные данные на своём веб-сайте, сделав их доступными для скачивания всем желающим. Эксперты полагают, что миллионы клиентов MCNA Dental могут стать жертвами фишеров и финансовых мошенников в интернете.[1]