按 Enter 到主內容區
:::

TWCERT-電子報

:::

美國 MCNA Dental 因勒贖攻擊外洩 890 萬病患資料

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2023-06-01
  • 點閱次數:113
美國 MCNA Dental 因勒贖攻擊外洩 890 萬病患資料 twcertcc

美國政府資助牙醫暨口腔醫療保險服務 Managed Care of North America (MCNA) Dental,日前在其官網發表資安通報,表示因遭到勒贖攻擊,造成超過 890 萬名美國病患個資遭到外洩。

MCNA Dental 於上周五發表資安通報,指出該單位現已獲悉其電腦系統於 2023 年 2 月到 3 月間遭到未經授權人士入侵;調查指出駭侵者在 2023 年 2 月 26 日起取得 MCNA Dental 內部網路的存取權限。

在駭侵者活動期間,近 900 萬名病患的資料遭到不當存取,遭竊的資料包括以下欄位:

  • 病患全名;
  • 住址;
  • 出生年月日;
  • 電話號碼;
  • Email;
  • 社會安全號碼(Social Security Number);
  • 駕照號碼;
  • 政府核發身分證件號碼;
  • 醫療保險(方案資訊、保險公司、會員編號、醫療保健 ID 等);
  • 牙齒保健資料(就診次數、牙醫師姓名、醫師姓名、就醫記錄、X 光片存檔、用藥記錄、診斷書資料等)。

據美國緬因州總檢察署辦公室指出,因此勒贖攻擊而造成資料外洩的受害者人數為 8,923,662 人,MCNA Dental 已告知這些受害者資料外洩一事,且 MCNA 已採取所有行動來處理資安設置,以防類似事件再次發生。

勒贖團體 LockBit 在其網站中宣稱,針對 MCNA Dentel 的攻擊是由他們發動的;LockBit 說整個資料量高達 700GB,並要求 MCNA Dentel 支付 1,000 萬美元贖金,否則就要公開這批資料。LockBit 也在其網站中公布了部分資料。

建議擁有大量機敏資訊的公私單位,務必加強資安防護能力,避免因各式資安攻擊造成資料外洩,造成大量受害者權益受損。

回頁首