Společnost Managed Care of North America Dental se sídlem v Atlantě tvrdí, že je největší zubním pojišťovnou v zemi pro vládní sponzorované plány pokrývající děti a seniory. Ve svém prohlášení uvedla, že se 6. března dozvěděla o „určité aktivitě v počítačovém systému, která proběhla bez jejich souhlasu“ a později zjistila, že hacker odcizil kopie některých citlivých informací“ - to bylo mezi 26. únorem a 7. březnem 2023.

Mezi ukradenými informacemi se nachází spousta osobních údajů pacientů, včetně jmen, adres, dat narození, telefonních čísel, e-mailových adres, čísel sociálního zabezpečení a řidičských průkazů nebo jiných vládních identifikačních čísel. Hackeři také získali přístup k údajům o zdravotním pojištění pacientů, včetně informací o plánu a číslech ID Medicaidu, spolu s informacemi o fakturách a pojišťovacích nárocích. V některých případech se prý některé z těchto údajů týkaly „rodiče, poručníka nebo ručitele“ pacienta, což naznačuje, že v průběhu tohoto neoprávněného přístupu byly viditelné osobní údaje dětí.

Podle dokumentů podaných generálnímu prokurátorovi Maine ovlivnil hack více než 8,9 milionu klientů MCNA Dental. Tento incident je tak největší krádeží dat o zdravotním stavu pacientů za rok 2023. Svou početností překonal dokonce i únik dat společnosti Excellus BlueCross BlueShield, při kterém hackeři získali přístup k osobním údajům téměř šesti milionů pacientů.

Zdroj: Shutterstock

K odpovědnosti za tento kybernetický útok se následně přihlásila hackerská skupina LockBit, která nyní tvrdí, že zveřejnila všechny soubory, které extrahovala z MCNA Dental poté, co společnost odmítla zaplatit požadavek na výkupné ve výši 10 milionů dolarů. Záznam na darkwebu naznačuje, že notorická skupina milující ransomware ukradla během průniku 700 GB dat. Ukázky uniklých dat zdánlivě potvrzují, že hackeři získali přístup k citlivým informacím včetně osobních údajů pacientů a podrobností o pojištění.

LockBit je známá hackerská skupina spojená s Ruskem, která byla poprvé pozorována v září 2019. Tato skvadra zločinců si v posledních měsících vybrala řadu prominentních obětí, včetně Accenture, finanční softwarové společnosti Wolters Kluwer a Thales Group. Je však třeba říci, že americká vláda v březnu oznámila, že obvinila ruského státního příslušníka z přímého napomáhání LockBitu.