DentaQuest-datainnbruddet påvirket omtrent 2,6 millioner mennesker etter at cyberkriminelle lekket stjålet informasjon på nettet. DentaQuest offentliggjorde hendelsen etter at etterforskere bekreftet at angripere hadde fått tilgang til sensitiv informasjon lagret i selskapets systemer.
Angriperne brøt seg inn i selskapets nettverk i 2023. Selv om DentaQuest begrenset inntrengningen og startet en etterforskning på det tidspunktet, har den nylige publiseringen av de stjålne dataene igjen skapt bekymring rundt hendelsen og dens konsekvenser for kundene.
DentaQuest tilbyr tannhelsefordeler og tjenester til millioner av mennesker i USA. Fordi selskapet håndterer store mengder personopplysninger, eksponerte angrepet et betydelig volum av sensitive registre.
Cyberkriminelle lekket stjålne data på nettet
Hendelsen fikk ny oppmerksomhet etter at cyberkriminelle publiserte data som ble stjålet under angrepet. Forskere knyttet lekkasjen til utpressingsgruppen ShinyHunters, som har rettet seg mot en rekke organisasjoner de siste årene.
De lekkede registrene inneholder angivelig personopplysninger som kriminelle kan bruke i svindelopplegg. Avhengig av personen kan de eksponerte dataene inkludere navn, adresser, fødselsdatoer, identifikasjonsnumre og helserelatert informasjon.
Ved å publisere de stjålne opplysningene økte angriperne risikoen for de berørte personene. Kriminelle kan bruke informasjonen til phishing-angrep, identitetstyveri eller andre former for svindel.
Lekkasjen øker også sannsynligheten for at andre trusselaktører får tilgang til informasjonen og forsøker å utnytte den for økonomisk gevinst.
DentaQuest etterforsket angrepet
DentaQuest startet en etterforskning etter at sikkerhetsteam oppdaget mistenkelig aktivitet i selskapets miljø. Selskapet samarbeidet med eksterne cybersikkerhetseksperter for å fastslå hvordan angriperne fikk tilgang og hvilken informasjon de hadde sett eller kopiert.
Etterforskerne fant at angriperne hadde tilgang til systemer som inneholdt personopplysninger og annen beskyttet informasjon. Etter disse funnene varslet DentaQuest de berørte personene og begynte å gi detaljer om hvilke data som var kompromittert.
Organisasjoner som håndterer helse- og forsikringsinformasjon forblir attraktive mål fordi de lagrer verdifulle personregistre. Kriminelle grupper søker ofte etter slike data fordi ofrene ikke enkelt kan erstatte medisinske journaler, forsikringsopplysninger eller identitetsinformasjon.
Cyberkriminelle fortsetter å rette seg mot helsesektoren
Cyberkriminelle grupper angriper regelmessig helseleverandører, forsikringsselskaper og administratorer av ytelsesordninger. Disse organisasjonene opprettholder omfattende databaser fylt med personlige og medisinske opplysninger som kriminelle kan tjene penger på på flere måter.
Angripere anser ofte helseopplysninger som spesielt verdifulle fordi de inneholder detaljert personlig informasjon. Kriminelle kan kombinere disse registrene med andre stjålne data for å gjennomføre identitetstyveri, økonomisk svindel og sosial manipulasjon.
DentaQuest-hendelsen understreker de vedvarende cybersikkerhetsutfordringene som helse- og omsorgsrelaterte organisasjoner står overfor. Etter hvert som trusselaktører fortsetter å angripe sektoren, må selskaper styrke forsvarsmekanismene sine og reagere raskt når hendelser oppstår.
Konklusjon
DentaQuest-datainnbruddet eksponerte informasjon som tilhørte omtrent 2,6 millioner mennesker etter at cyberkriminelle lekket stjålne registre på nettet. Etterforskere knyttet lekkasjen til utpressingsgruppen ShinyHunters, og DentaQuest har varslet de berørte personene om hendelsen. Bruddet fungerer som nok en påminnelse om at helse- og ytelsesleverandører fortsatt er attraktive mål for cyberkriminelle som søker verdifull personlig informasjon.
0 responses to “DentaQuest-datainnbrudd rammer 2,6 millioner mennesker”