.
Os criminosos que atingiram um dos maiores provedores de assistência odontológica e de seguros apoiados pelo governo nos EUA no início deste ano permaneceram por 10 dias enquanto extraíam informações sobre quase 9 milhões de pessoas, incluindo crianças de lares pobres.
Cuidados Gerenciados da América do Norte (MCNA) cobra a si mesmo como “fornecendo serviços de alta qualidade para agências estaduais e organizações de assistência gerenciada para seus Medicaid, Children’s Health Insurance Program (CHIP) e membros do Medicare”. Medicaid e CHIP fornecem cobertura de saúde “gratuita ou de baixo custo” para algumas pessoas de baixa renda, famílias e crianças, mulheres grávidas, idosos e pessoas com deficiências.
De acordo com o aviso de violação, disponível no site do grupo local na rede Internete também em um arquivo com o procurador-geral do estado de Maine, os invasores invadiram os servidores da MCNA em 26 de fevereiro e conseguiram acessar “certos sistemas” e “remover cópias de algumas informações pessoais” entre então e 7 de março. nascimento, endereços, números de telefone e endereços de e-mail para seus números de CPF, números de carteira de motorista ou números de identidade do governo e informações de seguro de saúde e, em alguns casos, até mesmo radiografias dentárias. A empresa alegou que “nem todos os elementos de dados estavam envolvidos para todos os indivíduos”.
De acordo com o comunicado, o ataque foi descoberto em 6 de março, um dia antes de ser aparentemente contido, com a MCNA descobrindo posteriormente que certos sistemas da rede “podem ter sido infectados com código malicioso”.
A gangue de ransomware LockBit reivindicou “crédito” pelo ataque e publicou dados, incluindo, presumivelmente, as informações das crianças, em março, em seu próprio site de blog na dark web – aparentemente depois que as exigências de resgate não foram atendidas. Sim, é a mesma turma que, em janeiro deste ano, “desculpou-se formalmente” por invadir os sistemas do maior hospital infantil do Canadá, o SickKids, culpar um grupo afiliado já abandonado por um ataque de extorsão e oferecer um descriptografador gratuito para a vítima recuperar os arquivos. Tradicionalmente, a gangue publica informações em seu site quando tem dificuldade em obter o resgate de uma marca. Às vezes pode ser como arrancar dentes, certo? Capturas de tela do site da gangue, que não reproduziremos aqui, refletem isso.
Alguns membros da comunidade de segurança especularam na época do ataque dos SickKids em janeiro que a maneira como a gangue tentou se distanciar foi principalmente sobre seus esforços de recrutamento (para que ninguém pense que era uma bandeira ética genuína no terreno). Essencialmente, segundo o argumento, os senhores do LockBit não queriam revirar o estômago de escribas de malware mais talentosos que desejavam fazer algum trabalho juntando-se à sua equipe.
Aqueles com filhos cujos dados foram coletados no transporte receberam conselhos no aviso de violação sobre como poderiam “verifique se alguém criou um arquivo de crédito usando as informações do meu filho.” A empresa observou que as informações vazadas também incluíam remédios tomados e qual médico o paciente visitou, junto com informações de cobrança que poderiam ser destinadas a um “pai, responsável ou fiador” (pessoa que pagou a conta).
Junto com um pedido de desculpas, MCNA ofereceu indivíduos afetados 12 meses de monitoramento de crédito com o serviço de proteção contra roubo de identidade IDX, que alguns considerariam baixo, considerando a quantidade de informações de identificação pessoal sobre clientes de clientes da MCNA que vazaram, bem como conselhos sobre como “verificar suas contas e contas para ter certeza de que parecem corretas.” Os afetados têm apenas até uma determinada data para acionar o monitoramento de crédito, campo deixado em branco na carta-formulário que o grupo enviou aos pacientes afetados. Pedimos mais informações.
Acrescentou:
A empresa disse que “tomou medidas para mitigar e remediar o incidente e ajudar a evitar mais atividades não autorizadas”, bem como “aprimorou nossos controles de segurança e práticas de monitoramento conforme apropriado, para minimizar o risco de qualquer incidente semelhante no futuro”. Ele não disse quais profissionais de segurança estavam encarregados desse trabalho. Pedimos comentários à corporação. ®
.
