美國牙科保險巨頭遭勒索軟體攻擊,900 萬病患資料外洩
最近,美國最大的政府贊助兒童和老年人牙科保險提供商 Managed Care of North America (MCNA) Dental 遭遇了一次嚴重的勒索軟體攻擊,導致近 900 萬名美國病患的個人訊息遭到泄露。MCNA Dental 表示在 2023 年 3 月 6 日,他們發現“位於我們電腦系統中無許可的某些活動”,之後得知駭客於 2 月 26 日至 3 月 7 日期間“能夠看到並複製我們電腦系統中的某些訊息”。被盜資料包括對患者的個人資料:姓名、位址、出生日期、電話號碼、電子郵件位址、社會安全號碼、駕照或其他政府發行的身份證號碼以及患者的健康保險資料,包括計劃訊息和醫療保險編號以及帳單和保險索賠訊息。根據提交給緬因州檢察官的資料違規通知,該駭客攻擊影響了 MCNA Dental 的超過 8.9 百萬客戶,這是 2023 年迄今為止規模最大的健康訊息違規事件。
兒童的個人資料或已被泄露
MCNA Dental 指出,被盜資料有些與患者的“家長,監護人或保證人”有關,這意味著駭客在入侵期間可能存取了兒童的個人資料。這是一個深具憂慮的問題,因為孩子的身份盜竊比成人更需要關注。盜竊兒童的身份資料會產生長遠的影響,因為他們在數十年後可能才會發現自己的身份訊息遭到泄露、被盜用,從而影響其獲得教育、工作和貸款等方面的權利。
勒索軟體是全球問題,需要全球解決方案
MCNA Dental 沒有提供更詳細的有關事件的訊息,而勒索軟體攻擊者 LockBit 則聲稱在巨額贖金未得到支付後,將 MCNA Dental 的所有檔案發布到網際網路。這再次顯示了勒索軟體比單純的資料違規更具破壞性,往往是企業停擺(甚至是封閉)的最後途徑。而隨著技術越來越先進,勒索軟體攻擊恐將不可避免地出現改進。這是全球性問題,需要全球性的解決方案。政府、企業和個人必須採取堅實的措施,將其視為緊急情況並實施防護措施。
總結與建議
個人訊息的保護已成為當前的重要課題,人們需要意識到自己的個人訊息有可能被突然而來的勒索軟體攻擊所泄漏。因此您應儘可能多地學習相關的內容和技術手段,避免隨意給予個人訊息,並對網路安全加固保護意識。企業在保護個人訊息方面也要漸行漸遠,加固訊息安全培訓、規範和自查,維護客戶訊息。在遇到類似的勒索軟體攻擊時,企業應儘快向專業機構求助,及早採取應對措施,以防事態擴大。