Une apparente attaque de ransomware contre l’un des plus grands assureurs de soins dentaires américains a compromis les informations personnelles de près de neuf millions de personnes aux États-Unis.
Le Managed Care of North America (MCNA) Dental, basé à Atlanta, prétend être le plus grand assureur dentaire du pays pour les régimes parrainés par le gouvernement couvrant les enfants et les personnes âgées. Dans un avis publié vendredi, la société a déclaré avoir pris connaissance de « certaines activités dans notre système informatique qui se sont produites sans notre permission » le 6 mars et a appris plus tard qu’un pirate informatique « a pu voir et prendre des copies de certaines informations dans notre ordinateur ». système » entre le 26 février et le 7 mars 2023.
Les informations volées comprennent une mine de données personnelles sur les patients, y compris les noms, adresses, dates de naissance, numéros de téléphone, adresses e-mail, numéros de sécurité sociale et permis de conduire ou autres numéros d’identification émis par le gouvernement. Les pirates ont également accédé aux données d’assurance maladie des patients, y compris les informations sur les plans et les numéros d’identification Medicaid, ainsi que les informations sur les factures et les réclamations d’assurance.
Dans certains cas, certaines de ces données concernaient le «parent, tuteur ou garant» d’un patient, selon MCNA Dental, ce qui suggère que les données personnelles des enfants ont été consultées pendant la violation.
Selon une notification de violation de données déposée auprès du procureur général du Maine, le piratage a touché plus de 8,9 millions de clients de MCNA Dental. Cela fait de cet incident la plus grande violation d’informations sur la santé de 2023 à ce jour, après la violation de PharMerica qui a vu des pirates accéder aux données personnelles de près de 6 millions de patients.
MCNA Dental a déclaré que son examen pour déterminer quelles données étaient affectées avait été achevé le 3 mai – près de deux mois après la cyberattaque – mais n’a pas fourni plus de détails sur l’incident. Un porte-parole de MCNA n’a pas répondu aux questions de TechCrunch.
-
Une capture d’écran du site Web sombre de LockBit hébergeant les données volées de MCNA Dental. Crédits image : TechCrunch (capture d’écran)
Cependant, le groupe de rançongiciels LockBit a assumé la responsabilité de la cyberattaque et affirme avoir publié tous les fichiers qu’il a exfiltrés de MCNA Dental après que la société a refusé de payer une demande de rançon de 10 millions de dollars.
Une liste sur le site Web sombre de LockBit, vue par TechCrunch, suggère que le célèbre gang de rançongiciels a volé 700 Go de données lors de l’intrusion.
Des échantillons des données divulguées semblent confirmer que les pirates ont accédé à des informations sensibles, y compris les données personnelles des patients et les détails de l’assurance.
LockBit est un gang de rançongiciels lié à la Russie qui a été observé pour la première fois en septembre 2019. Le groupe a fait un certain nombre de victimes très médiatisées ces derniers mois, notamment le géant postal britannique Royal Mail, la société de logiciels financiers Ion Group et le ministère des Finances de Californie.
Le gang a subi un revers en novembre lorsque l’un de ses chefs présumés, le double citoyen russo-canadien Mikhail Vasiliev, a été arrêté au Canada. En mars, le gouvernement américain a également annoncé avoir inculpé un ressortissant russe accusé d’être une figure clé du groupe de rançongiciels LockBit.