MCNA Dental ข้อมูลรั่วไหล กระทบต่อผู้ใช้งานกว่า 8.9 ล้านราย

บริษัทประกันสุขภาพทางทันตกรรม Managed Care of North America (MCNA) Dental ของสหรัฐอเมริกา ออกมายืนยันเรื่องข้อมูลของลูกค้าประมาณ 9 ล้านรายรั่วไหลออกไป หลังจากเกิดเหตุการณ์โจมตีจากกลุ่มแรนซัมแวร์

เหตุการณ์นี้เกิดขึ้นเมื่อวันจันทร์ที่ 6 มีนาคมที่ผ่านมา ซึ่ง MCNA ถูกเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต ส่งผลให้ข้อมูลของลูกค้าจำนวนหนึ่งถูกขโมยออกไป ประกอบด้วยข้อมูลดังต่อไปนี้

  • ชื่อ
  • ที่อยู่
  • วันเดือนปีเกิด
  • หมายเลขโทรศัพท์
  • อีเมล์
  • หมายเลขประกันสังคม
  • หมายเลขใบขับขี่
  • หมายเลขบัตรประชาชน
  • ข้อมูลประกันสุขภาพ เช่น ข้อมูลประกัน หมายเลขสมาชิก หมายเลขรหัสประกันสุขภาพ และหมายเลข Medicare
  • ข้อมูลการรักษาทันตกรรม เช่น ข้อมูลการพบแพทย์ ชื่อทันตแพทย์ ชื่อแพทย์ ข้อมูลการรักษา ข้อมูลการเอกซเรย์และรูปถ่าย รวมถึงข้อมูลยารักษาโรค

โดยข้อมูลที่ส่งไปยังสำนักงานอัยการสูงสุดของรัฐเมนระบุว่า ข้อมูลที่ถูกขโมยไปส่งผลกระทบต่อประชาชนจำนวน 8,923,662 ราย ซึ่ง MCNA ได้ดำเนินการแก้ไขสถานการณ์และเพิ่มความปลอดภัยของระบบ เพื่อป้องกันไม่ให้เกิดเหตุการณ์ดังกล่าวอีก และยังได้ให้คำแนะนำต่อผู้ที่ได้รับผลกระทบเกี่ยวกับการป้องกันการถูกขโมยข้อมูลประจำตัวฟรีเป็นเวลา 12 เดือน รวมทั้งบริการ credit monitoring ผ่าน IDX อย่างไรก็ตาม MCNA ไม่มีข้อมูลที่อยู่ปัจจุบันสำหรับทุกคน ดังนั้นองค์กรจึงเผยแพร่ประกาศแทนบน IDX ซึ่งจะออนไลน์เป็นเวลา 90 วัน ในประกาศอาจพบรายชื่อผู้ให้บริการด้านสุขภาพกว่า 100 รายที่ได้รับผลกระทบทางอ้อมจากเหตุการณ์นี้ด้วย นอกจากนี้ MCNA ยังได้ติดต่อหน่วยงานบังคับใช้กฎหมาย เพื่อช่วยป้องกันการนำข้อมูลที่ถูกขโมยไปใช้ในทางที่ผิด

กลุ่มแรนซัมแวร์ LockBit ระบุว่าได้ทำการโจมตี MCNA ในวันศุกร์ที่ 7 มีนาคม 2023 และขู่จะเผยแพร่ข้อมูล 700GB ที่ขโมยมาในราคา $10 ล้าน โดยวันเสาร์ที่ 7 เมษายนที่ผ่านมา กลุ่มแรนซัมแวร์ LockBit ได้เริ่มเผยแพร่ข้อมูลที่ขโมยมาจาก MCNA บนเว็บไซต์ ทำให้ทุกคนสามารถดาวน์โหลดได้

เนื่องจากข้อมูลที่รั่วไหลอาจอยู่ในมือของผู้ไม่หวังดี ผู้ใช้ที่ได้รับผลกระทบควรตรวจสอบข้อมูลเครดิต นอกจากนี้ ข้อมูลที่ถูกขโมยไปเพียงพอสำหรับการโจมตีแบบฟิชชิ่ง ดังนั้น ผู้ใช้งานจึงควรใช้ความระมัดระวัง

แนวทางป้องกัน

  • ไม่ควรใช้รหัสผ่านเดี่ยวกันบนหลาย Platform
  • เปิดใช้งาน Multi-Factor Authentication
  • ไม่เปิดอ่านไฟล์จาก E-mail ที่ไม่รู้จัก หรือไม่น่าเชื่อถือ

ที่มา : bleepingcomputer