מתקפת כופרה על אחת ממבטחות השיניים הגדולות בארה"ב סיכנה את המידע האישי של כתשעה מיליון אנשים בארצות הברית. החברה Managed Care of North America (MCNA) Dental, שבסיסה באטלנטה, טוענת שהיא מבטחת השיניים הגדולה ביותר בארה"ב ומפעילה תוכניות בריאות שיניים בחסות הממשלה גם עבור ילדים וקשישים. בהודעה שפרסמה אמרה החברה שהיא מודעת לפעילות מסוימת במערכות המחשוב שלה שהתרחשה ללא רשות ב- 6 במרץ ומאוחר יותר נודע לה שהאקרים הצליחו לראות ולצלם מידע כלשהו במערכות המחשוב בין 26 בפברואר ל- 7 במרץ 2023.
המידע שנגנב כולל שלל נתונים אישיים של מטופלים לרבות שמות, כתובות מגורים, תאריכי לידה, מספרי טלפון, כתובות דוא"ל, מספרי תעודת זהות ורישיונות נהיגה, או מספרי זהות אחרים שהונפקו על ידי הממשלה. ההאקרים ניגשו גם לנתוני ביטוח הבריאות של החולים כולל למידע אודות תוכנית בריאות ומספרי זהות של Medicaid, יחד עם מידע על חשבונות ותביעות ביטוח. לפי MCNA Dental, במקרים מסוימים היו קשורים חלק מהנתונים הללו להורה, אפוטרופוס או ערב של מטופל, מה שמצביע על כך שהושגה גישה גם לנתונים האישיים של ילדים במהלך מתקפת הסייבר.
על פי הודעת פרצת נתונים שהוגשה לתובע הכללי של מיין, השפיעה הפריצה הנוכחית על יותר מ- 8.9 מיליון לקוחות של MCNA Dental. הדבר הופך את האירוע הזה לדלף המידע הגדול ביותר של מידע בריאותי בשנת 2023 עד כה, לאחר פרצת המידע בחברת PharMerica שבעטיה השיגו האקרים גישה לנתונים האישיים של כ- 6 מיליון מטופלים.
MCNA Dental טוענת שהסקירה שלה לקביעת אילו נתונים הושפעו הושלמה ב- 3 במאי – כמעט חודשיים לאחר מתקפת הסייבר, אך לא סיפקה פרטים נוספים אודות התקרית. דובר MCNA לא הגיב לשאלות אנשי אתר TechCrunch. עם זאת, קבוצת הכופרה LockBit לקחה אחריות על מתקפת הסייבר וטוענת כי פרסמה את כל הקבצים שגנבה מ- MCNA Dental לאחר שהחברה סירבה לשלם דרישת כופר בסך 10 מיליון דולר. רישום באתר הדלפת המידע של LockBit מצביע על כך שקבוצת הכופרה גנבה 700GB של נתונים במהלך הפריצה. דוגמאות של המידע שנגנב מאשרות שההאקרים ניגשו למידע רגיש כולל נתונים אישיים של מטופלים ופרטי ביטוח.
LockBit הינה כנופיית כופרה הקשורה לרוסיה והיא נצפתה לראשונה בספטמבר 2019. הקבוצה גבתה מספר קורבנות בפרופיל גבוה בחודשים האחרונים, כולל ענקית הדואר הבריטית Royal Mail, חברת התוכנה הפיננסית Ion Group ומחלקת הכספים של קליפורניה. בנובמבר שנה שעברה נעצר בקנדה אחד ממנהיגי קבוצת הכופרה – אזרח רוסי קנדי בשם מיכאיל וסילייב. בחודש מרץ השנה הודיעה ממשלת ארה"ב כי הגישה אישומים פליליים כנגד אזרח רוסי שהואשם בהיותו דמות מפתח בקבוצת הכופרה LockBit.
