Lockbit erbeutet 700 GByte Daten bei MCNA mit 9 Mio. Kunden

B2B Cyber Security ShortNews

Beitrag teilen

MCNA Dental, der größte nordamerikanische Versicherer für Zahnpflege musste alle seine fast 9 Millionen Kunden über einen Verlust von 700 GByte Daten informieren. So hat wohl LockBit viele persönliche Kundendaten erbeutet. MCNA Dental bietet als Entschuldigung allen Kunden kostenlos einen 12-monatigen Identitätsdiebstahlschutz- und Kreditüberwachungsdienst über IDX.

Laut der Unternehmensinformation hat sich LockBit bereits am 26. Februar in die Systeme von MCNA Dental gehackt. Wohl erst am 06. März wurden die Hacker im Netzwerk gefunden und Gegenmaßnahmen eingeleitet. Bis dahin hatte die APT-Gruppe LockBit bereits alles gefunden und die Daten abtransportiert. Laut LockBit will man 700 GByte Daten erbeutet haben. Kurz danach startete die Gruppe auf ihrer Leakseite die Erpressung.

LockBit will 700 GByte Daten von MCNA haben

Anscheinend ist MCNA nicht auf die Erpressung und die Zahlung von 10 Millionen Dollar eingegangen. Daher hat LockBit nun  die Daten im Darknet zum Teil veröffentlicht und bietet den Rest von zum Verkauf an. Nach diesem Schritt hat MCNA nun reagiert: Vor wenigen Tagen hat das Unternehmen eine offizielle Mitteilung auf seiner Webseite veröffentlicht und alle 8,9 Millionen Kunden über den Datenverlust informiert.

MCNA gibt an, dass viele persönliche Daten bei LockBit gelandet sind, darunter:

  • Informationen, die zur Kontaktaufnahme mit Ihnen verwendet werden, wie Vor- und Nachname, Adresse, Geburtsdatum, Telefonnummer, E-Mail
  • Sozialversicherungsnummer
  • Führerscheinnummer/andere staatlich ausgestellte ID-Nummer
  • Krankenversicherung (Planinformationen, Versicherungsgesellschaft, Mitgliedsnummer, Medicaid-Medicare-ID-Nummern)
    Pflege von Zähnen oder Zahnspangen (Besuche, Name des Zahnarztes, Name des Arztes, frühere Behandlungen, Röntgenbilder/Fotos, Medikamente und Behandlung)
  • Rechnungen und Versicherungsansprüche

Haben Sie kurz Zeit?

Nehmen Sie sich ein paar Minuten Zeit für unsere Nutzerumfrage 2023 und helfen Sie B2B-CYBER-SECURITY.de besser zu machen!

Sie sollen nur 10 Fragen beantworten und haben sofort eine Chance auf Gewinne von Kaspersky, ESET und Bitdefender.

Hier geht es direkt zur Umfrage
 

Kostenloser Identitäts- und Datenschutz für 12 Monate

Zumindest hat sich MCNA etwas überlegt: damit Kunden zumindest für die nächsten 12 Monate besser geschützt sind, können sie den IDX-Service zum Identitäts- und Datenschutz kostenlos nutzen. Der Service überwacht das Netz, informiert Betroffene und hilft ihnen bei Bedarf. Es ist damit zu rechnen, dass die Kundendaten vermehrt für Phishing-Angriffe verwendet werden.

Mehr bei MCNA.net

 

Passende Artikel zum Thema

Fortigate-Geräte: China-Hacker hatten Zugriff auf 20.000 Systeme 

Bereits 2022 und 2023 wurde eine Schwachstelle in FortiGate-Geräten von chinesischen Hackern ausgenutzt. Der Niederländische Nachrichtendienst hat den Vorfall nun ➡ Weiterlesen

VMware vCenter Server: Kritische Schwachstelle patchen 

Broadcom bietet für VMware vCenter Server Patches für zwei Schwachstellen. Eine davon ist mit einem CVSS-Wert von 9.8 kritisch, die ➡ Weiterlesen

Ransomware-Report: Nachfolger für LockBit und ALPHV 

Die Experten von Malwarebytes beobachten ständig die Entwicklung in Sachen Ransomware-Angriffe. Nach den Polizei- und Behörden-Aktionen gegen LockBit und ALPHV ➡ Weiterlesen

Chinesische Spionagekampagne enttarnt

Die Experten von Sophos haben eine chinesische Spionagekampagne in Südostasien aufgedeckt. Sophos X-Ops findet Verbindungen zwischen fünf bekannten chinesischen Bedrohungsgruppen, darunter ➡ Weiterlesen

Aufsteiger 2024: Ransomware-Gruppe 8Base

In einer neuen Analyse widmet sich Trend Micro der Ransomware-Gruppe 8Base. Diese nahm in den ersten Monaten des Jahres 2024 ➡ Weiterlesen

Schwachstellen in Check Point Security Gateways attackiert

Wie das BSI mitteilt, werden aktuell die veröffentlichten Schwachstellen in Security Gateways von Check Point attackiert. Das BSI schließt den ➡ Weiterlesen

Russische Hacker: Cyberangriffe auf die Demokratie

Ermittlungen haben ergeben, dass die russische Hackergruppe APT28 (Advanced Persistent Threat) auch Fancy Bear, Forest Blizzard oder Pawn Storm genannt, ➡ Weiterlesen

Atom- und Chemieanlagen: Biometrische Scanner mit Schwachstellen

Experten haben 24 Schwachstellen in den hybriden biometrischen Zugangsterminals des internationalen Herstellers ZKTeco gefunden. Die betroffenen Scanner werden vermehrt in ➡ Weiterlesen