Los datos confidenciales de identificación personal de casi nueve millones de estadounidenses se filtraron en línea luego de un ataque de ransomware contra Managed Care of North America (MCNA) Dental.
La organización, que es uno de los mayores proveedores de seguros de salud bucal y atención dental patrocinados por el gobierno en el país, presentó una notificación ante la Oficina del Fiscal General de Maine detallando sus hallazgos.
En la semana durante la cual tuvieron acceso a los puntos finales de destino, los actores de amenazas robaron nombres completos, direcciones postales, fechas de nacimiento, números de teléfono, direcciones de correo electrónico, números de seguro social, números de licencia de conducir, números de identificación emitidos por el gobierno, planes de seguro médico , planes de atención dental y facturas y otras reclamaciones de seguros.
Una demanda millonaria
Según el documento, la organización detectó la intrusión el 6 de marzo de 2023 y, después de una investigación detallada, se enteró de que los actores de amenazas violaron su red a fines de febrero de este año.
En total, exactamente 8.923.662 personas se vieron afectadas por el incidente. Los datos podrían ser utilizados por los actores de amenazas para lanzar ataques de robo de identidad, fraude electrónico y más.
Si bien la organización no nombró a los perpetradores, no pasó mucho tiempo antes de que el grupo de ransomware LockBit reclamara el ataque cibernético y publicara los datos en su sitio web de filtraciones. Según la práctica habitual, el grupo primero publicó una muestra y afirmó que tenía alrededor de 700 GB de datos para publicar, en espera de negociaciones con MCNA.
La demanda de rescate, informan los medios, fue de 10 millones de dólares.
MCNA probablemente no cedió a las demandas, ya que toda la base de datos se filtró el 7 de abril. Ahora, quien quiera puede descargar la base de datos completa de forma gratuita.
Mientras tanto, la organización dijo que hizo lo que pudo para solucionar el problema y mejorar la seguridad de sus sistemas para que no vuelvan a ocurrir incidentes similares. También ofreció a las personas afectadas 12 meses de protección gratuita contra el robo de identidad y servicios de monitoreo de crédito a través de IDX.
Vía: BleepingComputer