ランサムウェア攻撃によるMCNA Dentalのデータ流出で890万人が影響を受ける

2023年5月26日（金）、アメリカ最大級の政府系（メディケイドとCHIP）歯科医療・口腔保険プロバイダーであるマネージド・ケア・オブ・ノース・アメリカ（MCNA）デンタルがデータ流出通知を発表し、約900万人の患者の個人情報が流出したことを明らかにしました。

MCNAは、本通知において、2023年3月6日（月）にコンピュータシステムへの不正アクセスを認識し、調査の結果、脅威者が2023年2月26日（日）にMCNAのネットワークに最初にアクセスしたことが判明したと発表しました。調査の結果、脅威行為者は、約900万人の患者さんの以下の情報を含むデータを盗んでいたことが判明しました：

• 氏名
• 住所
• 生年月日
• 電話番号
• 電子メール
• 社会保障番号
• 運転免許証番号
• 政府発行のID番号
• 健康保険（プラン情報、保険会社、会員番号、Medicaid-メディケアID番号）
• 歯や歯列矯正の治療内容（通院歴、歯科医名、医師名、過去の治療内容、レントゲン／写真、薬、治療内容）
• 請求書と保険金請求書

MCNAは、今後同様の事態が発生しないよう、事態の収拾とシステムのセキュリティ強化のために適切な措置を講じたと表明しています。また、盗まれた情報の悪用を防止するため、法執行機関に連絡しました。さらに、MCNAは、12ヶ月間の個人情報保護およびクレジット・モニタリング・サービスを無料で提供することを決定しました。

この攻撃を行ったのは、2023年3月7日（火）にMCNAへのサイバー攻撃を主張したランサムウェアグループ「LockBit」です。LockBitは、MCNAが1000万ドルの身代金要求を支払わない限り、彼らが流出させたとされるファイル700GBを公開すると脅していました。しかし、2023年4月7日（金）、LockBitはすべてのデータをウェブサイトに公開し、誰でもダウンロードできるようにしました。