A McLaren Health Care (McLaren) está notificando quase 2,2 milhões de pessoas sobre uma violação de dados que ocorreu entre o final de julho e agosto deste ano, expondo informações pessoais confidenciais.
A McLaren é um sistema de saúde sem fins lucrativos com uma receita anual de US$ 6,6 bilhões. Abrange uma extensa rede em Michigan que inclui 14 hospitais com capacidade total de 2.624 leitos e é apoiada por uma equipe de 490 médicos.
A organização possui uma força de trabalho substancial, com 28.000 funcionários em tempo integral. Além disso, mantém relações contratuais com 113 mil fornecedores, ampliando seu alcance até Indiana.
A McLaren publicou uma declaração em seu site sobre a intrusão e também notificou as autoridades dos EUA. A organização também alertou os indivíduos afetados sobre o incidente.
De acordo com as informações fornecidas, a McLaren identificou uma violação de segurança em 22 de agosto de 2023. Investigações subsequentes, conduzidas com a assistência de especialistas externos em segurança cibernética, revelaram que a violação havia comprometido seus sistemas desde 28 de julho de 2023.
As evidências mostram que, em 31 de agosto, um agente de ameaça não autorizado acessou os dados e foi confirmado que os seguintes tipos de dados foram expostos até 10 de outubro:
Nome completo
Número de Segurança Social (SSN)
Informações sobre seguro saúde
Data de nascimento
Informações de cobrança ou reclamações
Diagnóstico
Informações médicas
Número do prontuário médico
Informações sobre Medicare/Medicaid
Informações sobre prescrição/medicamento
Resultados de diagnóstico e informações de tratamento
Os tipos específicos de dados expostos diferem para cada indivíduo, dependendo das informações que partilharam com a organização e dos serviços que receberam.
Todos os indivíduos afetados receberão no endereço de e-mail fornecido à McLaren uma notificação com instruções sobre como se inscrever em serviços de proteção de identidade por 12 meses.
A McLaren afirma que atualmente não possui evidências de que os cibercriminosos abusaram dos dados expostos, mas insta os indivíduos afetados a serem cautelosos com as comunicações não solicitadas e a ficarem atentos às atividades de suas contas bancárias.
“Embora atualmente não haja evidências de que suas informações tenham sido utilizadas indevidamente, recomendamos que você permaneça vigilante, monitore e revise todos os seus extratos financeiros e de conta e explicações de benefícios, e relate qualquer atividade incomum à instituição de registro e às autoridades policiais. .” - McLaren
Embora a organização não divulgue muitos detalhes sobre o ataque cibernético, vale ressaltar que o grupo de ransomware ALPHV/BlackCat assumiu a responsabilidade por um ataque à rede da McLaren no dia 4 de outubro.
McLaren reivindicada pelo ransomware BlackCat em outubro (BleepingComputer)
Os agentes da ameaça publicaram amostras dos dados que supostamente roubaram da McLaren e ameaçaram leiloar todo o conjunto de dados que alegam impactar 2,5 milhões de pessoas.
Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/mclaren-health-care-says-data-breach-impacted-22-million-people/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga Samir News em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
#samirnews #samir #news #boletimtec #mclaren #health #care #afirma #que #violação #de #dados #afetou #2,2 #milhões #de #pessoas
Postar um comentário