سرقت اطلاعات شخصی 9 میلیون نفر در حمله باج افزار MCNA

در یک حمله رمزنگاری اطلاعاتی به MCNA، اطلاعات شخصی حدود 9 میلیون نفر،  آسیب دیده و یا سرقت شده است. این حمله باعث نقض امنیت داده‌ها بین 26 فوریه و 7 مارس شده است.

MCNA، که مدیریت مزایای دندانپزشکی (DBM) را بر عهده دارد، در حال ارسال نامه‌ به حدود 9 میلیون نفر است تا آن‌ها را در جریان قرار دهد که اطلاعات شخصی آن‌ها ممکن است در این حادثه آسیب دیده باشد.

MCNA یکی از بزرگترین سازمان‌های مدیریت مزایای دندانپزشکی در ایالات متحده است و به بیش از 5 میلیون کودک و بزرگسال از طریق برنامه‌های خود خدمت می‌رساند. حمله به شبکه MC‌NA، علاوه بر اعضای فعلی، اعضای سابق برخی از برنامه‌های Medicaid و بیمه سلامت کودکان ایالتی را نیز تحت تاثیر قرار داده است.

در طول این حادثه، یک هکر به چندین سیستم درون شبکه MCNA دسترسی پیدا کرده، اطلاعات شخصی ذخیره شده بر روی آن‌ها را هک کرده است. اطلاعات شخصی آسیب دیده ممکن است شامل نام، آدرس، شماره تلفن، تاریخ تولد، شماره امنیت اجتماعی، شماره گواهینامه رانندگی، شماره شناسایی، اطلاعات بیمه سلامت و اطلاعات مربوط به مراقبت دندانپزشکی و ارتودنسی باشد. هرچند میزان دقیق اطلاعات شخصی هک شده، متفاوت است.

اگرچه MCNA نوع malware نصب شده روی سیستم‌های خود را ذکر نکرده است، گروه LockBit ادعا می‌کند که این حمله را انجام داده است. گروه LockBit در ماه گذشته، تقریباً 700 گیگابایت داده که ادعا می‌شود از شرکت سرقت شده بود، را در سایت خود منتشر کرده است.

MCNA در حال حاضر اعلام می‌کند که اطلاعات سرقت شده به کاربران خدمات MCNA در حال حاضر استفاده نمی‌شود. اما، به علت وجود دیگر عوامل تهدید کننده، قابلیت دسترسی به این اطلاعات برای افراد دیگر نیز وجود دارد. به همین دلیل، قربانیان این حمله ممکن است در معرض حملات فیشینگ، سرقت هویت، کلاهبرداری و سایر انواع حملات قرار بگیرند.

برای کاهش خطرات، MCNA به افراد قربانی خدمات رایگان ارائه می‌دهد و آن‌ها را تشویق می‌کند تا در برابر تلاش‌های محتمل کلاهبرداری هوشیار باشند.

MCNA به دفتر دادستان عمومی مین (the Maine Attorney General) اعلام کرده است که بیش از 8.9 میلیون نفر تحت تاثیر این حمله قرار گرفته‌اند.