Hacker fordern 10 Millionen US-Dollar mit Ransomware und geben dann persönliche Daten preis

Eine der größten staatlich geförderten Zahnversicherungsgesellschaften, Managed Care of North America (MCNA) Dental, bestätigte auf ihrer Website, dass es Ende Februar zu einem Datenverstoß gekommen sei. Hacker durchsuchten die Online-Server mit Ransomware und schafften es, die persönlichen Daten von fast 9 Millionen Kunden zu stehlen. Anschließend forderten sie ein Lösegeld in Höhe von 10 Millionen US-Dollar.

Sperren Sie es : Erfahren Sie, wie Sie den Ransomware-Schutz in Windows aktivieren .

Datenleck

Laut einer Akte beim Büro des Generalstaatsanwalts von Maine wurden die MCNA-Daten zwischen dem 26. Februar und dem 7. März kompromittiert, wobei die Gesamtzahl der Nutzer mit 8.923.662 angegeben wurde. Während dieser Zeit luden die Hacker sensible und vertrauliche Informationen herunter, darunter:

• Vor-und Nachname
• Adresse, Geburtsdatum und Telefonnummer
• Sozialversicherungsnummer
• Führerscheinnummer/andere staatlich ausgestellte ID-Nummer

Die Daten enthielten auch Informationen zu den Krankenversicherungsplänen der Kunden, Medicaid-Medicare-ID-Nummern und früheren Versicherungsansprüchen. „Als wir von der Aktivität erfuhren, leiteten wir sofort eine Untersuchung ein. Die Polizei wurde kontaktiert. Außerdem machen wir unsere Computersysteme noch stärker als zuvor, weil wir nicht wollen, dass so etwas noch einmal passiert“, heißt es in einer Erklärung auf der MCNA-Website.

Die Untersuchung des Unternehmens wurde Anfang des Monats abgeschlossen, die Kunden wurden jedoch erst diese Woche über den Verstoß informiert. Obwohl dies von MCNA nicht bestätigt wurde, hat die Hackergruppe LockBit die Verantwortung für den Verstoß übernommen.

Um zu beweisen, dass sie dahinter steckten, gaben sie eine Stichprobe der gestohlenen Informationen heraus und drohten damit, etwa 700 GB der Daten herauszugeben, wenn ihnen keine 10 Millionen US-Dollar gezahlt würden. MCNA gab der Lösegeldforderung nicht nach, was dazu führte, dass LockBit die Daten im Dark Web für andere Hacker freigab.

Die Gruppe hatte zuvor den Schulbezirk 16 der Olympia Community Unit ins Visier genommen, ihre Server gesperrt und außerdem ein Lösegeld in unbekannter Höhe gefordert. Die Gruppe änderte jedoch ihre Meinung und schämte sich „sehr“ für die Aktion .

Wenn Sie MCNA-Kunde sind, bietet das Unternehmen ein Jahr lang kostenlosen Schutz vor Identitätsdiebstahl an.

Bleiben Sie geschützt : Erfahren Sie mehr über die besten Ransomware-Entschlüsselungstools für Windows .

Bildnachweis: Unsplash