Coinvolti i clienti dell’organizzazione dentistica MCNA. Si tratta dell’incidente informatico più grave quest’anno
Un attacco ransomware ha compromesso alcuni dati medici particolarmente sensibili. L’organizzazione dentale Managed Care of North America (MCNA) riferisce che un intruso ha avuto accesso e preso copie delle informazioni di circa 9 milioni di pazienti tra il 26 febbraio e il 7 marzo di quest’anno, inclusi indirizzi, numeri di previdenza sociale, patenti di guida e dati assicurativi. Alcune delle informazioni appartenevano a genitori, tutori e garanti. Un deposito presso il procuratore generale del Maine indica che oltre 8,9 milioni di persone sono state colpite. La società non ha identificato l’autore. Tuttavia, TechCrunch ha appreso che il gruppo ransomware LockBit con sede in Russia si sta prendendo il merito e afferma di aver pubblicato tutti i file dopo che la MCNA si è rifiutato di pagare un riscatto di 10 milioni di dollari. I campioni dei circa 700 GB di dati sembrano confermare l’affermazione.
MCNA, il più grande assicuratore statunitense per piani sostenuti dal governo per bambini e anziani, offre un anno di protezione gratuita contro il furto di identità ai clienti interessati. Per questo, l’incidente rende la violazione la più grande in ambito di dati sanitari nel 2023. Prima d’ora, l’intrusione più rilevante riguardava quella ai danni di PharMerica, dello scorso marzo, che aveva compromesso le informazioni per quasi 6 milioni di pazienti. La notizia è anche indicativa del fatto che il gruppo LockBit non pare essersi scoraggiato dalle recenti repressioni arrivate da vari paesi. La polizia canadese ha arrestato il presunto leader Mikahil Vasiliev a novembre, mentre gli Stati Uniti hanno accusato un cittadino russo a marzo. Il team è stato collegato anche ad attacchi di alto profilo che includono il dipartimento finanziario della California e la Royal Mail del Regno Unito.
