Ataque de ransomware a seguradora dentária expõe dados pessoais de 9 milhões de pessoas

Uma exfiltração de dados de uma seguradora ligada a benefícios dentários (MCNA) terá sido responsável por expor informações pessoais de cerca de nove milhões de pessoas no início deste ano.

Responsável por atender mais de cinco milhões de crianças e adultos, a MCNA Insurance Company and Managed Care df North America é uma das maiores empresas administradoras de benefícios dentários dos EUA.

A violação de dados, que ocorreu entre 26 de fevereiro e 7 de março, afetou tanto os clientes atuais como os antigos, depois de um acesso não autorizado a vários sistemas dentro da rede da MCNA. Os sistemas foram infetados com malware, tendo sido roubadas informações pessoais aí armazenadas, entre elas nomes, moradas, números de telefone, datas de nascimento, licenças de condução, números de identificação, informações de seguro de saúde e dados relacionados com cuidados odontológicos/ortodônticos.

O ataque foi já reivindicado pelo grupo de ransomware LockBit, que publicou no seu site cerca de 700 GB de dados alegadamente roubados da empresa.

Não é, contudo, conhecida, a quantidade de informações pessoais expostas. Caso os dados estejam já do lado de outros agentes de ameaças, as vítimas podem ser alvo de phishing, roubo de identidade, fraude, entre outros tipos de ataque.