Стоматологическая страховая компания Delta Dental стала еще одной жертвой кампании MOVEit Transfer “Нулевой день изъянов”. Связанный с Россией синдикат программ-вымогателей Cl0p получил личную информацию, включая номера водительских прав и паспортов, почти семи миллионов клиентов.
Как подтвердило расследование Delta Dental от 6 июля, хакеры получили доступ к информации Delta Dental из Калифорнии и аффилированных лиц на платформе MOVEit и приобрели ее в период с 27 по 30 мая. Компания подала уведомление о нарушении в генеральную прокуратуру штата Мэн 14 декабря.
Похоже, что компания не уверена в общем количестве пострадавших, как указано в заявлении с вопросительным знаком в конце: “6 928 932?”
Утечка информации является личной и чрезвычайно конфиденциальной, поскольку включает имена с комбинацией адресов, номера социального страхования, номера водительских прав или других государственных идентификационных номеров, номера паспортов, информацию о финансовом счете, идентификационные номера налогоплательщиков, номера индивидуальных полисов медицинского страхования и / или медицинскую информацию.
Согласно заявлению, хакеры получили номера кредитных карт или счетов вместе с кодом безопасности, кодом доступа, паролем или PIN-кодом для учетной записи.
Трое пострадавших жителей штата Мэн были уведомлены “примерно 14 декабря”.
“После этого определения Компания усердно работала над выявлением любых пострадавших лиц для направления уведомления. 27 ноября 2023 года Компания определила, какая личная информация была затронута и кому она принадлежала ”, – говорится в письме Delta Dental в Генеральную прокуратуру.
Delta Dental подтверждает, что прекратила доступ к программному обеспечению MOVEit, удалила вредоносные файлы, провела тщательный анализ базы данных MOVEit, применила рекомендованные и сбросила административные пароли. Она также уведомила правоохранительные органы.
Пострадавшим лицам были предложены бесплатные услуги кредитного мониторинга и защиты личности в течение двух лет, и им было рекомендовано внимательно просматривать выписки по счетам и кредитные отчеты на предмет любой подозрительной активности.
“Мы серьезно относимся к конфиденциальности и безопасности вашей информации и искренне приносим извинения за любое беспокойство или неудобства, которые это может вам причинить”, – говорится в письме Delta Dental пострадавшим лицам.
“27 ноября 2023 года мы определили, что ваша личная информация была затронута. В дополнение к нашему собственному расследованию, мы также уведомили правоохранительные органы об инциденте и с тех пор сотрудничаем с ними ”.
Delta Dental – ведущий в США поставщик стоматологических услуг частным лицам через коммерческие группы с использованием методов финансирования с полным страхованием и самострахованием, а также на индивидуальном рынке.
По оценке IBM, согласно которой средняя стоимость утечки данных составляет 165 долларов за каждую утечку записи, последствия Cl0p-атак составят ошеломляющие 13,7 миллиарда долларов.
Синдикат Cl0p, впервые обнаруженный в 2019 году, также известен как TA505, Lace Tempest, Dungeon Spider и FIN11.
MOVEit Transfer – это программное обеспечение для управляемой передачи файлов. Хакеры воспользовались исправленной ошибкой нулевого дня, которая затронула серверы MOVEit Transfer, позволяя злоумышленникам получать доступ к хранящимся там данным и загружать их.
Author: admin
Related Posts
Обзор новостей о ransomware за 18 и 19 августа 2024 года
Обзор новостей в сфере информационной безопасности – 18 и 19 августа 2024 года
