به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت مراقبت های مدیریت شده آمریکای شمالی (MCNA) بزرگترین بیمه کننده دندانپزشکی در کشور آمریکا برای برنامه های بیمه درمانی مدیک اید (Medicaid) و کودکان تحت حمایت دولت است که به بیش از پنج میلیون عضو در هشت ایالت خدمات ارائه می دهد.
در 6 مارس، تیم فناوری اطلاعات آن از یک هک مطلع شده و بعداً متوجه می شود که سیستم های خاصی در شبکه ممکن است به کد مخرب آلوده شده باشند.
در 27 مارس، گروه باج افزاری لاکبیت (LockBit) مسئولیت این حمله را بر عهده گرفت و ادعا کرد که 700 گیگابایت داده را به سرقت برده است.
یک تحقیق که در 3 می انجام شد و توسط یک شرکت امنیت سایبری هدایت شد، نشان می دهد که هکرها از 26 فوریه تا 7 مارس در سیستمهای شرکت مراقبت های مدیریت شده آمریکای شمالی بودهاند و از اطلاعات کپیبرداری کردهاند.
لاکبیت همه فایل ها را در 6 آوریل پس از پرداخت نشدن باج 10 میلیون دلاری منتشر کرده است.
این شرکت می گوید که این سرقت شامل نام کامل، تاریخ تولد، آدرس، شماره تلفن، آدرس ایمیل، شماره تامین اجتماعی، شماره گواهینامه رانندگی، شماره شناسایی صادر شده توسط دولت، اطلاعات بیمه درمانی مانند نام طرح، بیمهگر یا دولت، نام پرداخت کننده و اطلاعات مربوط به مراقبت های دندانی و ارتودنسی می باشد.
این شرکت در اطلاعیهای در وبسایت خود می گوید که اطلاعات به سرقت رفته شامل اطلاعات دقیقتری درباره ویزیت بیمار، مانند نام دندانپزشک، عکسهای اشعه ایکس، عکسها، درمان و صورتحساب است.
برخی از اطلاعات برای والدین یا سرپرستان بیماران بوده است.
این شرکت در نامههای اطلاعرسانی سرقت به اشتراک گذاشته شده با تنظیمکنندههای ایالتی مین می گوید:
بهمحض کشف این حادثه، بلافاصله تحقیقات قانونیی را آغاز کردیم، اقداماتی را برای کاهش و اصلاح این حادثه و کمک به جلوگیری از فعالیتهای غیرمجاز بیشتر انجام دادیم و با پلیس تماس گرفتیم.
آنها 12 ماه خدمات حفاظت از هویت را به 8923662 نفر ارائه خواهند داد.
شرکت مراقبت های مدیریت شده آمریکای شمالی خاطرنشان می کند که آنها نامه ها را از طرف بیش از 100 سازمان از جمله ده ها سازمان دولتی و اتحادیه برای معلمان، افسران پلیس، پرستاران و غیره ارسال می کنند.
