Lockbit erbeutet 700 GByte Daten bei MCNA mit 9 Mio. Kunden

B2B Cyber Security ShortNews

Beitrag teilen

MCNA Dental, der größte nordamerikanische Versicherer für Zahnpflege musste alle seine fast 9 Millionen Kunden über einen Verlust von 700 GByte Daten informieren. So hat wohl LockBit viele persönliche Kundendaten erbeutet. MCNA Dental bietet als Entschuldigung allen Kunden kostenlos einen 12-monatigen Identitätsdiebstahlschutz- und Kreditüberwachungsdienst über IDX.

Laut der Unternehmensinformation hat sich LockBit bereits am 26. Februar in die Systeme von MCNA Dental gehackt. Wohl erst am 06. März wurden die Hacker im Netzwerk gefunden und Gegenmaßnahmen eingeleitet. Bis dahin hatte die APT-Gruppe LockBit bereits alles gefunden und die Daten abtransportiert. Laut LockBit will man 700 GByte Daten erbeutet haben. Kurz danach startete die Gruppe auf ihrer Leakseite die Erpressung.

LockBit will 700 GByte Daten von MCNA haben

Anscheinend ist MCNA nicht auf die Erpressung und die Zahlung von 10 Millionen Dollar eingegangen. Daher hat LockBit nun  die Daten im Darknet zum Teil veröffentlicht und bietet den Rest von zum Verkauf an. Nach diesem Schritt hat MCNA nun reagiert: Vor wenigen Tagen hat das Unternehmen eine offizielle Mitteilung auf seiner Webseite veröffentlicht und alle 8,9 Millionen Kunden über den Datenverlust informiert.

MCNA gibt an, dass viele persönliche Daten bei LockBit gelandet sind, darunter:

  • Informationen, die zur Kontaktaufnahme mit Ihnen verwendet werden, wie Vor- und Nachname, Adresse, Geburtsdatum, Telefonnummer, E-Mail
  • Sozialversicherungsnummer
  • Führerscheinnummer/andere staatlich ausgestellte ID-Nummer
  • Krankenversicherung (Planinformationen, Versicherungsgesellschaft, Mitgliedsnummer, Medicaid-Medicare-ID-Nummern)
    Pflege von Zähnen oder Zahnspangen (Besuche, Name des Zahnarztes, Name des Arztes, frühere Behandlungen, Röntgenbilder/Fotos, Medikamente und Behandlung)
  • Rechnungen und Versicherungsansprüche

Haben Sie kurz Zeit?

Nehmen Sie sich ein paar Minuten Zeit für unsere Nutzerumfrage 2023 und helfen Sie B2B-CYBER-SECURITY.de besser zu machen!

Sie sollen nur 10 Fragen beantworten und haben sofort eine Chance auf Gewinne von Kaspersky, ESET und Bitdefender.

Hier geht es direkt zur Umfrage
 

Kostenloser Identitäts- und Datenschutz für 12 Monate

Zumindest hat sich MCNA etwas überlegt: damit Kunden zumindest für die nächsten 12 Monate besser geschützt sind, können sie den IDX-Service zum Identitäts- und Datenschutz kostenlos nutzen. Der Service überwacht das Netz, informiert Betroffene und hilft ihnen bei Bedarf. Es ist damit zu rechnen, dass die Kundendaten vermehrt für Phishing-Angriffe verwendet werden.

Mehr bei MCNA.net

 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Ransomware: 97 Prozent der Betroffen sucht Rat bei Behörden

Enorm viele Unternehmen wenden sich bei einer Cyberattacke an behördliche Einrichtungen. Der aktuelle Sophos State of Ransomware Report bestätig, dass ➡ Weiterlesen