Gegevens van miljoenen Amerikanen op straat door lek bij verzekeraar
De Amerikaanse verzekeringsmaatschappij MCNA Dental is getroffen door een omvangrijk datalek. De gegevens van 8,9 miljoen patiënten van tandartsen liggen op straat na een ransomware-aanval.
Het datalek is door MCNA Dental gemeld bij de procureur-generaal van de Amerikaanse staat Maine. De verzekeraar meldt getroffen te zijn door de Lockbit-ransomware, die op 27 maart claimden bijna zevenhonderd gigabyte aan data te hebben buitgemaakt.
Toegang tot persoonlijke informatie
De verzekeraar meldt dat begin maart duidelijk werd dat de aanvaller ook toegang had tot diverse systemen, waarvan een deel besmet bleek te zijn met malware. De aanvaller had tussen 26 februari en 7 maart toegang tot persoonlijke informatie van tandartspatiënten. Onder meer namen, geboortedata, adresgegevens, telefoonnummers, e-mailadressen, social security-nummers en verzekeringsgegevens zijn uitgelekt.
De aanvallers eisten 10 miljoen dollar losgeld en dreigden met de publicatie van de gestolen data. Het is niet bekend of de verzekeraar tot betaling is overgegaan. Wel is de gestolen data inmiddels online verschenen op de lekwebsite van Lockbit. Alle getroffen patiënten krijgen gratis kredietmonitoring aangeboden.