美國政府資助牙醫暨口腔醫療保險服務 Managed Care of North America (MCNA) Dental,日前在其官網發表資安通報,表示因遭到勒贖攻擊,造成超過 890 萬名美國病患個資遭到外洩。
MCNA Dental 於上周五發表資安通報,指出該單位現已獲悉其電腦系統於 2023 年 2 月到 3 月間遭到未經授權人士入侵;調查指出駭侵者在 2023 年 2 月 26 日起取得 MCNA Dental 內部網路的存取權限。
在駭侵者活動期間,近 900 萬名病患的資料遭到不當存取,遭竊的資料包括以下欄位:
- 病患全名;
- 住址;
- 出生年月日;
- 電話號碼;
- Email;
- 社會安全號碼(Social Security Number);
- 駕照號碼;
- 政府核發身分證件號碼;
- 醫療保險(方案資訊、保險公司、會員編號、醫療保健 ID 等);
- 牙齒保健資料(就診次數、牙醫師姓名、醫師姓名、就醫記錄、X 光片存檔、用藥記錄、診斷書資料等)。
據美國緬因州總檢察署辦公室指出,因此勒贖攻擊而造成資料外洩的受害者人數為 8,923,662 人,MCNA Dental 已告知這些受害者資料外洩一事,且 MCNA 已採取所有行動來處理資安設置,以防類似事件再次發生。
勒贖團體 LockBit 在其網站中宣稱,針對 MCNA Dentel 的攻擊是由他們發動的;LockBit 說整個資料量高達 700GB,並要求 MCNA Dentel 支付 1,000 萬美元贖金,否則就要公開這批資料。LockBit 也在其網站中公布了部分資料。
建議擁有大量機敏資訊的公私單位,務必加強資安防護能力,避免因各式資安攻擊造成資料外洩,造成大量受害者權益受損。
- 參考連結
Data Breach Notifications
https://apps.web.maine.gov/online/aeviewer/ME/40/895b95c8-abc8-41f1-8c3f-b0415575de56.shtml
Notice of Data Breach
https://response.idx.us/MCNA-Information/
MCNA Dental data breach impacts 8.9 million people after ransomware attack
留言列表
資安宣導 (2)
