DentaQuest-databruddet påvirkede cirka 2,6 millioner mennesker, efter at cyberkriminelle lækkede stjålne oplysninger online. DentaQuest offentliggjorde hændelsen, efter at efterforskere bekræftede, at angribere havde fået adgang til følsomme data lagret i virksomhedens systemer.
Angriberne brød ind i virksomhedens netværk i 2023. Selvom DentaQuest inddæmmede indtrængningen og iværksatte en undersøgelse på daværende tidspunkt, har den nylige offentliggørelse af de stjålne data genoplivet bekymringerne omkring hændelsen og dens konsekvenser for kunderne.
DentaQuest leverer tandplejeydelser og forsikringsfordele til millioner af mennesker i USA. Da virksomheden håndterer store mængder personoplysninger, eksponerede angrebet en betydelig mængde følsomme registre.
Cyberkriminelle lækkede stjålne data online
Hændelsen kom igen i offentlighedens søgelys, efter at cyberkriminelle offentliggjorde data, der blev stjålet under angrebet. Forskere kædede lækagen sammen med afpresningsgruppen ShinyHunters, som har angrebet adskillige organisationer i de seneste år.
De lækkede registre indeholder angiveligt personoplysninger, som kriminelle kan bruge i svindelordninger. Afhængigt af den enkelte person kan de eksponerede oplysninger omfatte navne, adresser, fødselsdatoer, identifikationsnumre og helbredsrelaterede oplysninger.
Ved at offentliggøre de stjålne data øgede angriberne risikoen for de berørte personer. Kriminelle kan bruge oplysningerne til phishingangreb, identitetstyveri eller andre former for svindel.
Lækagen øger også sandsynligheden for, at andre trusselsaktører får adgang til oplysningerne og forsøger at udnytte dem til økonomisk gevinst.
DentaQuest undersøgte angrebet
DentaQuest iværksatte en undersøgelse, efter at sikkerhedsteams opdagede mistænkelig aktivitet i virksomhedens miljø. Virksomheden arbejdede sammen med eksterne cybersikkerhedsspecialister for at fastslå, hvordan angriberne fik adgang, og hvilke oplysninger de havde set eller kopieret.
Efterforskerne fandt, at angriberne havde adgang til systemer, som indeholdt personlige og beskyttede oplysninger. Efter disse fund underrettede DentaQuest de berørte personer og begyndte at informere om de kompromitterede data.
Organisationer, der håndterer sundheds- og forsikringsoplysninger, forbliver attraktive mål, fordi de opbevarer værdifulde personregistre. Kriminelle grupper søger ofte disse data, fordi ofrene ikke nemt kan erstatte medicinske journaler, forsikringsoplysninger eller identitetsinformation.
Cyberkriminelle fortsætter med at målrette sundhedssektoren
Cyberkriminelle grupper angriber regelmæssigt sundhedsudbydere, forsikringsselskaber og administratorer af ydelsesordninger. Disse organisationer vedligeholder omfattende databaser fyldt med personlige og medicinske oplysninger, som kriminelle kan tjene penge på på flere måder.
Angribere betragter ofte sundhedsoplysninger som særligt værdifulde, fordi de indeholder detaljerede persondata. Kriminelle kan kombinere disse oplysninger med andre stjålne data for at gennemføre identitetstyveri, økonomisk svindel og social manipulation.
DentaQuest-hændelsen understreger de vedvarende cybersikkerhedsudfordringer, som sundhedsrelaterede organisationer står overfor. Efterhånden som trusselsaktører fortsætter med at målrette sektoren, må virksomheder styrke deres forsvar og reagere hurtigt, når hændelser opstår.
Konklusion
DentaQuest-databruddet eksponerede oplysninger tilhørende cirka 2,6 millioner mennesker, efter at cyberkriminelle lækkede stjålne registre online. Efterforskere kædede lækagen sammen med afpresningsgruppen ShinyHunters, og DentaQuest har underrettet de berørte personer om hændelsen. Bruddet fungerer som endnu en påmindelse om, at sundheds- og ydelsesudbydere fortsat er attraktive mål for cyberkriminelle, der søger værdifulde personoplysninger.
0 svar til “DentaQuest-databrud påvirker 2,6 millioner mennesker”