• 發布單位:TWCERT/CC
• 更新日期:2023-06-01
• 點閱次數:7060

美國政府資助牙醫暨口腔醫療保險服務 Managed Care of North America (MCNA) Dental，日前在其官網發表資安通報，表示因遭到勒贖攻擊，造成超過 890 萬名美國病患個資遭到外洩。

MCNA Dental 於上周五發表資安通報，指出該單位現已獲悉其電腦系統於 2023 年 2 月到 3 月間遭到未經授權人士入侵；調查指出駭侵者在 2023 年 2 月 26 日起取得 MCNA Dental 內部網路的存取權限。

在駭侵者活動期間，近 900 萬名病患的資料遭到不當存取，遭竊的資料包括以下欄位：

• 病患全名；
• 住址；
• 出生年月日；
• 電話號碼；
• Email；
• 社會安全號碼（Social Security Number）；
• 駕照號碼；
• 政府核發身分證件號碼；
• 醫療保險（方案資訊、保險公司、會員編號、醫療保健 ID 等）；
• 牙齒保健資料（就診次數、牙醫師姓名、醫師姓名、就醫記錄、X 光片存檔、用藥記錄、診斷書資料等）。

據美國緬因州總檢察署辦公室指出，因此勒贖攻擊而造成資料外洩的受害者人數為 8,923,662 人，MCNA Dental 已告知這些受害者資料外洩一事，且 MCNA 已採取所有行動來處理資安設置，以防類似事件再次發生。

勒贖團體 LockBit 在其網站中宣稱，針對 MCNA Dentel 的攻擊是由他們發動的；LockBit 說整個資料量高達 700GB，並要求 MCNA Dentel 支付 1,000 萬美元贖金，否則就要公開這批資料。LockBit 也在其網站中公布了部分資料。

建議擁有大量機敏資訊的公私單位，務必加強資安防護能力，避免因各式資安攻擊造成資料外洩，造成大量受害者權益受損。