Lockbit ransomware โจมตี MCNA Dental ส่งผลกระทบต่อผู้ป่วย 8.9 ล้านราย

284/66 (IT) ประจำวันพุธที่ 31 พฤษภาคม 2566

Managed Care of North America (MCNA) Dental ได้ประสบปัญหาการละเมิดข้อมูลที่ส่งผลกระทบต่อผู้ป่วยจำนวน 8,923,662 ราย โดย MCNA Dental เป็นผู้ให้บริการด้านทันตกรรมและประกันสุขภาพช่องปากที่ใหญ่ที่สุดในสหรัฐอเมริกา ซึ่งเป็นการละเมิดข้อมูลส่วนบุคคลของบริการด้านทันตกรรม/จัดฟันทั้งข้อมูลในปัจจุบันหรือในอดีตในโครงการ Medicaid และ Children’s Health Insurance ของรัฐ ที่ MCNA ได้มอบสิทธิประโยชน์และบริการด้านทันตกรรม

เมื่อวันที่ 6 มีนาคม 2023 MCNA ได้ตรวจพบว่ามีผู้ที่ไม่ได้รับอนุญาติสามารถเข้าถึงระบบ MCNA ได้และในวันเดียวกัน MCNA ได้ดำเนินการควบคุมภัยคุกคามนี้และดำเนินการจ้างบริษัทเพื่อดำเนินการตรวจสอบเหตุการณ์และช่วยเหลือในการแก้ไขปัญหา ซึ่งต่อมา MCNA ได้พบว่ามีระบบบางส่วนในเครือข่ายอาจติด malicious code ซึ่งจากการตรวจสอบเหตุการณ์ดังกล่าว MCNA ได้ระบุว่ามีผู้ที่ไม่ได้รับอนุญาตได้เข้าถึงระบบบางส่วนและลบสำเนาข้อมูลส่วนบุคคลบางส่วนช่วงระหว่างวันที่ 26 กุมภาพันธ์ 2023 ถึง 7 มีนาคม 2023

ข้อมูลที่ถูกขโมยเป็นข้อมูลของผู้ป่วย เช่น ชื่อนามสกุล วันเกิด ที่อยู่ โทรศัพท์และอีเมล หมายเลขประกันสังคม หมายเลขใบขับขี่หรือหมายเลขประจำตัวที่ออกโดยราชการ และมีข้อมูลประกันสุขภาพ เช่น ชื่อของแผน/ผู้ประกันตน/ผู้จ่ายเงินของรัฐบาล หมายเลขสมาชิก/Medicaid/Medicare ID แผนและ/หรือหมายเลขกลุ่ม และข้อมูลเกี่ยวกับการดูแลทันตกรรม/จัด โดยข้อมูลทั้งหมดที่เกี่ยวข้องกับบุคคลทั้งหมด ถึงแม้ MCNA ไม่ได้ให้รายละเอียดเกี่ยวกับกลุ่มที่โจมตี แต่กลุ่ม LockBit ransomware ได้อ้างความรับผิดชอบในการโจมตีนี้ โดยได้เพิ่มบริษัทลงในรายชื่อเหยื่อในเว็บไซต์ Tor leak และมีการเผยแพร่ตัวอย่างข้อมูลที่ถูกขโมยไปเพื่อให้ตรวจสอบข้อมูลการละเมิด

แหล่งข่าว  ( https://securityaffairs.com/146804/data-breach/mcna-data-breach.html )