IndonesiaDiscover –
Serangan ransomware yang baru-baru ini diungkapkan telah membahayakan beberapa data medis yang sangat sensitif. Perusahaan asuransi gigi Managed Care of North America (MCNA) melaporkan bahwa penyusup mengakses dan mengambil salinan informasi pasien antara 26 Februari dan 7 Maret tahun ini, termasuk alamat, nomor Jaminan Sosial, SIM, dan data asuransi. Beberapa info milik orang tua, wali dan penjamin (orang yang membayar tagihan atas nama orang lain), kata MCNA. Pengajuan ke Jaksa Agung Maine menunjukkan bahwa lebih dari 8,9 juta orang terkena dampaknya.
Perusahaan belum mengidentifikasi pelakunya. Namun, TechCrunch telah mengetahui bahwa grup ransomware LockBit yang berbasis di Rusia mengambil kredit dan mengatakan telah menerbitkan semua file setelah MCNA menolak untuk membayar uang tebusan $10 juta. Sampel dari sekitar 700GB data tampaknya menguatkan klaim tersebut.
MCNA menawarkan perlindungan pencurian identitas gratis selama satu tahun kepada pelanggan yang terpengaruh. Itu juga menyarankan klien untuk memeriksa akun dan tagihan mereka untuk sesuatu yang tidak biasa. Perusahaan itu mengatakan itu adalah perusahaan asuransi AS terbesar untuk rencana yang didukung pemerintah untuk anak-anak dan manula, dan mitranya termasuk New York City serta banyak serikat pekerja.
Penghitungan tersebut menjadikan ini pelanggaran data kesehatan terbesar pada tahun 2023 hingga saat ini. Sebelumnya, insiden terbesar adalah pelanggaran Maret di PharMerica yang membahayakan informasi hampir 6 juta pasien. MCNA jauh dari unik sebagai korban ransomware, tetapi responsnya bervariasi di seluruh industri. Sementara beberapa menolak untuk membayar uang tebusan dan malah menghadapi dampaknya, yang lain telah membayar jutaan untuk mengklaim kembali sistem mereka.
Ini juga menunjukkan bahwa LockBit belum terhalang oleh tindakan keras baru-baru ini. Polisi Kanada menangkap tersangka pemimpin Mikahil Vasiliev pada November, sementara AS mendakwa seorang warga negara Rusia pada Maret. Namun, kejahatan dunia maya juga dikaitkan dengan serangan profil tinggi yang mencakup departemen keuangan California dan Royal Mail Inggris. Kampanye seperti ini sepertinya tidak akan berhenti dalam waktu dekat.
