A McLaren Health Care (McLaren) está notificando quase 2,2 milhões de pessoas sobre uma violação de dados que ocorreu entre o final de julho e agosto deste ano, expondo informações pessoais confidenciais.

A McLaren é um sistema de saúde sem fins lucrativos com uma receita anual de US$ 6,6 bilhões. Abrange uma extensa rede em Michigan que inclui 14 hospitais com capacidade total de 2.624 leitos e é apoiada por uma equipe de 490 médicos.

A organização possui uma força de trabalho substancial, com 28.000 funcionários em tempo integral. Além disso, mantém relações contratuais com 113 mil fornecedores, ampliando seu alcance até Indiana.

A McLaren publicou uma declaração em seu site sobre a intrusão e também notificou as autoridades dos EUA. A organização também alertou os indivíduos afetados sobre o incidente.

De acordo com as informações fornecidas, a McLaren identificou uma violação de segurança em 22 de agosto de 2023. Investigações subsequentes, conduzidas com a assistência de especialistas externos em segurança cibernética, revelaram que a violação havia comprometido seus sistemas desde 28 de julho de 2023.

As evidências mostram que, em 31 de agosto, um agente de ameaça não autorizado acessou os dados e foi confirmado que os seguintes tipos de dados foram expostos até 10 de outubro:

Nome completo

Número de Segurança Social (SSN)

Informações sobre seguro saúde

Data de nascimento

Informações de cobrança ou reclamações

Diagnóstico

Informações médicas

Número do prontuário médico

Informações sobre Medicare/Medicaid

Informações sobre prescrição/medicamento

Resultados de diagnóstico e informações de tratamento

Os tipos específicos de dados expostos diferem para cada indivíduo, dependendo das informações que partilharam com a organização e dos serviços que receberam.

Todos os indivíduos afetados receberão no endereço de e-mail fornecido à McLaren uma notificação com instruções sobre como se inscrever em serviços de proteção de identidade por 12 meses.

A McLaren afirma que atualmente não possui evidências de que os cibercriminosos abusaram dos dados expostos, mas insta os indivíduos afetados a serem cautelosos com as comunicações não solicitadas e a ficarem atentos às atividades de suas contas bancárias.

“Embora atualmente não haja evidências de que suas informações tenham sido utilizadas indevidamente, recomendamos que você permaneça vigilante, monitore e revise todos os seus extratos financeiros e de conta e explicações de benefícios, e relate qualquer atividade incomum à instituição de registro e às autoridades policiais. .” - McLaren

Embora a organização não divulgue muitos detalhes sobre o ataque cibernético, vale ressaltar que o grupo de ransomware ALPHV/BlackCat assumiu a responsabilidade por um ataque à rede da McLaren no dia 4 de outubro.

McLaren reivindicada pelo ransomware BlackCat em outubro (BleepingComputer)

Os agentes da ameaça publicaram amostras dos dados que supostamente roubaram da McLaren e ameaçaram leiloar todo o conjunto de dados que alegam impactar 2,5 milhões de pessoas.

Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/mclaren-health-care-says-data-breach-impacted-22-million-people/

Fonte: https://www.bleepingcomputer.com

 

Achou esse artigo interessante? Siga Samir News em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

#samirnews #samir #news #boletimtec #mclaren #health #care #afirma #que #violação #de #dados #afetou #2,2 #milhões #de #pessoas

Post a Comment