ハッカーがランサムウェアで1,000万ドルを要求、その後個人情報を漏洩

最大の政府支援の歯科保険会社の 1 つであるマネージド ケア オブ ノース アメリカ (MCNA) デンタルは、2 月下旬にデータ侵害を受けたことをウェブサイトで認めました。ハッカーたちはランサムウェアを使ってオンラインサーバーを荒らし、約900万人の顧客の個人情報を盗み出し、身代金として1000万ドルを要求した。

ロックダウン: Windows でランサムウェア保護を有効にする方法を学びます。

データ侵害

メイン州司法長官事務所への提出書類によると、MCNA データは 2 月 26 日から 3 月 7 日の間に侵害され、ユーザーの総数は 8,923,662 人とされています。その間、ハッカーは次のような機密情報をダウンロードしました。

• 名前と苗字
• 住所、生年月日、電話番号
• 社会保障番号
• 運転免許証番号/その他政府発行のID番号

このデータには、顧客の健康保険プラン、メディケイド・メディケア ID 番号、以前の保険金請求に関する情報も含まれていました。「この活動について知ったとき、私たちはすぐに調査を開始しました。法執行機関に連絡がありました。また、このようなことが二度と起こってほしくないため、コンピューター システムを以前よりもさらに強化しています」とMCNA の Web サイトには説明が記載されています。

同社の調査は今月初めに完了したが、顧客に侵害が通知されたのは今週に入ってからだった。MCNAは確認していないが、ハッカーグループのLockBitがこの侵害の責任を負っているとしている。

彼らが黒幕であることを証明するために、盗まれた情報のサンプルを公開し、1000万ドルを支払わなければ約700GBのデータを公開すると脅迫した。MCNA は身代金の要求に屈しなかったため、LockBit は他のハッカーが使用できるようにデータをダークウェブ上に公開しました。

このグループは以前、オリンピア コミュニティ ユニット第 16 学区を標的にし、サーバーをロックダウンし、未公開の身代金も要求していました。しかし、グループは心変わりし、その行動を「非常に恥ずかしく思った」。

MCNA の顧客の場合、同社は 1 年間無料の個人情報盗難保護を提供します。

保護を維持: Windows に最適なランサムウェア復号化ツールについて学びます。

画像クレジット: Unsplash