MCNA Dental, der größte nordamerikanische Versicherer für Zahnpflege musste alle seine fast 9 Millionen Kunden über einen Verlust von 700 GByte Daten informieren. So hat wohl LockBit viele persönliche Kundendaten erbeutet. MCNA Dental bietet als Entschuldigung allen Kunden kostenlos einen 12-monatigen Identitätsdiebstahlschutz- und Kreditüberwachungsdienst über IDX.
Laut der Unternehmensinformation hat sich LockBit bereits am 26. Februar in die Systeme von MCNA Dental gehackt. Wohl erst am 06. März wurden die Hacker im Netzwerk gefunden und Gegenmaßnahmen eingeleitet. Bis dahin hatte die APT-Gruppe LockBit bereits alles gefunden und die Daten abtransportiert. Laut LockBit will man 700 GByte Daten erbeutet haben. Kurz danach startete die Gruppe auf ihrer Leakseite die Erpressung.
LockBit will 700 GByte Daten von MCNA haben
Anscheinend ist MCNA nicht auf die Erpressung und die Zahlung von 10 Millionen Dollar eingegangen. Daher hat LockBit nun die Daten im Darknet zum Teil veröffentlicht und bietet den Rest von zum Verkauf an. Nach diesem Schritt hat MCNA nun reagiert: Vor wenigen Tagen hat das Unternehmen eine offizielle Mitteilung auf seiner Webseite veröffentlicht und alle 8,9 Millionen Kunden über den Datenverlust informiert.
MCNA gibt an, dass viele persönliche Daten bei LockBit gelandet sind, darunter:
- Informationen, die zur Kontaktaufnahme mit Ihnen verwendet werden, wie Vor- und Nachname, Adresse, Geburtsdatum, Telefonnummer, E-Mail
- Sozialversicherungsnummer
- Führerscheinnummer/andere staatlich ausgestellte ID-Nummer
- Krankenversicherung (Planinformationen, Versicherungsgesellschaft, Mitgliedsnummer, Medicaid-Medicare-ID-Nummern)
Pflege von Zähnen oder Zahnspangen (Besuche, Name des Zahnarztes, Name des Arztes, frühere Behandlungen, Röntgenbilder/Fotos, Medikamente und Behandlung) - Rechnungen und Versicherungsansprüche
Haben Sie kurz Zeit?
Nehmen Sie sich ein paar Minuten Zeit für unsere Nutzerumfrage 2023 und helfen Sie B2B-CYBER-SECURITY.de besser zu machen! Sie sollen nur 10 Fragen beantworten und haben sofort eine Chance auf Gewinne von Kaspersky, ESET und Bitdefender. Hier geht es direkt zur UmfrageKostenloser Identitäts- und Datenschutz für 12 Monate
Zumindest hat sich MCNA etwas überlegt: damit Kunden zumindest für die nächsten 12 Monate besser geschützt sind, können sie den IDX-Service zum Identitäts- und Datenschutz kostenlos nutzen. Der Service überwacht das Netz, informiert Betroffene und hilft ihnen bei Bedarf. Es ist damit zu rechnen, dass die Kundendaten vermehrt für Phishing-Angriffe verwendet werden.
Mehr bei MCNA.net