L’assureur dentaire MCNA (Managed Care of North America) Dental basé à Atlanta a subi une attaque massive de ransomware, compromettant les données personnelles et médicales sensibles de près de neuf millions de personnes. La société a récemment révélé qu’un intrus avait eu accès à ses systèmes entre le 26 février et le 7 mars 2023. Ils pouvaient voir et prendre des copies de diverses sortes d’informations sur les clients de MCNA Dental.
Selon un avis officiel publié sur le site Web de l’entreprise, les informations compromises comprennent le nom complet, l’adresse, la date de naissance, le numéro de téléphone, l’e-mail, le numéro de sécurité sociale et la pièce d’identité (permis de conduire ou autre pièce d’identité émise par le gouvernement). L’intrus pourrait également obtenir des informations sur l’assurance maladie (détails du régime, fournisseur d’assurance, numéro de membre, numéros d’identification Medicaid-Medicare), les détails des soins (nom du dentiste, nom du médecin, visites, soins passés, radiographies, photos, médicaments, traitement), ainsi que les factures et réclamations d’assurance.
Certaines des informations volées concernaient un parent, un tuteur ou un garant, qui est la personne qui a payé la facture. Cela suggère que certains enfants ont également été touchés. Dans l’ensemble, cette violation de données a compromis les données de plus de 8,9 millions de personnes. La société a été informée de cette violation le 3 mai, plus de deux mois après que l’intrus a obtenu pour la première fois un accès non autorisé aux systèmes. MCNA Dental a depuis lancé une enquête et a également informé les clients concernés par des lettres envoyées à leurs adresses postales.
Le groupe russe de rançongiciels LockBit a piraté les serveurs MCNA Dental
Bien que MCNA Dental n’ait pas explicitement dit qu’il s’agissait d’une attaque de ransomware ni révélé l’identité des auteurs, Techcrunch rapporte que le groupe russe de ransomware LockBit en a assumé la responsabilité. Le groupe aurait exigé une rançon de 10 millions de dollars de la société, qu’il a refusé de payer. Les attaquants ont maintenant publié toutes les informations volées sur le dark web. La publication a vu une liste sur le site Web sombre de LockBit, ce qui suggère que le gang de rançongiciels a volé 700 Go de données lors de cette violation.
Les échantillons fournis sur le site confirment que les données divulguées comprennent des informations sensibles sur les clients de MCNA Dental. Cela constitue une menace sérieuse de vol d’identité pour les personnes concernées. La société leur offre un an de protection gratuite contre le vol d’identité. Mais si vous avez été client de MCNA Dental, vous voudrez peut-être rester vigilant et garder un œil sur vos comptes bancaires. Ne répondez pas aux appels, messages ou e-mails qui semblent suspects. Si vous avez des questions ou des préoccupations, vous pouvez joindre MCNA Dental au numéro sans frais au 1-888-220-5006.
