Managed Care of North America Dental a publié une notification de violation de données sur son site web, informant près de 9 millions de patients que leurs données personnelles ont été compromises.
MCNA Dental est l’un des plus grands fournisseurs de soins dentaires et d’assurance santé bucco-dentaire parrainés par le gouvernement aux États-Unis. Dans un avis publié vendredi, MCNA déclare avoir pris connaissance d’un accès non autorisé à ses systèmes informatiques le 6 mars 2023. Une enquête a révélé que les pirates avaient accédé pour la première fois au réseau de MCNA le 26 février 2023.
Les avis envoyés aux personnes concernées contiennent des instructions pour bénéficier de 12 mois de protection gratuite contre l’usurpation d’identité et d’un service de surveillance du crédit par l’intermédiaire d’IDX. Cependant, toutes les personnes concernées ne recevront pas d’avis, car MCNA ne dispose pas des adresses actuelles de tout le monde. C’est pourquoi l’organisation a publié un avis de remplacement sur IDX, qui restera en ligne pendant 90 jours.
Le gang du ransomware LockBit a revendiqué la cyberattaque contre MCNA le 7 mars 2023, lorsque le groupe a publié les premiers échantillons de données volées au prestataire de soins de santé.
LockBit a menacé de publier 700 Go d’informations sensibles et confidentielles qu’elle aurait exfiltrées des réseaux de MCNA, à moins qu’elle ne soit payée 10 millions de dollars.
Comme les données sont probablement entre les mains d’autres acteurs de la menace, tous les utilisateurs concernés doivent surveiller leurs rapports de crédit pour détecter les activités frauduleuses et les signes d’usurpation d’identité.