Gezondheidszorggigant McLaren onthult gegevens over 2,2 miljoen patiënten die zijn gestolen tijdens een ransomware-aanval

Gezondheidszorggigant McLaren onthult gegevens over 2,2 miljoen patiënten die zijn gestolen tijdens een ransomware-aanval

Het in Michigan gevestigde McLaren Health Care heeft bevestigd dat de gevoelige persoonlijke en gezondheidsinformatie van 2,2 miljoen patiënten eerder dit jaar in gevaar is gekomen tijdens een cyberaanval. Een ransomwarebende nam later de eer voor de cyberaanval op zich.

In een nieuwe kennisgeving van datalekken McLaren, ingediend bij de procureur-generaal van Maine, zei dat hackers van 28 juli tot en met 23 augustus drie weken lang in hun systemen zaten, voordat het gezondheidszorgbedrijf het een week later, op 31 augustus, merkte.

McLaren zei dat de hackers toegang hadden tot de namen van patiënten, hun geboortedatum en burgerservicenummer, en een schat aan medische informatie, waaronder factuur-, claim- en diagnose-informatie, recept- en medicatiegegevens, en informatie met betrekking tot diagnostische resultaten en behandelingen. Medicare- en Medicaid-patiëntinformatie werd ook verzameld.



McLaren is een zorgaanbieder met 13 ziekenhuizen in Michigan en in totaal ongeveer 28.000 werknemers. McLaren, wiens website zijn kostenefficiëntiemaatregelen aanprijst, verdiende in 2022 meer dan $6 miljard aan inkomsten.

Het nieuws over het incident kwam in oktober naar buiten toen de Alphv-ransomwarebende (ook bekend als BlackCat) de verantwoordelijkheid voor de cyberaanval opeiste en beweerde dat daarbij de persoonlijke gegevens van miljoenen patiënten waren bemachtigd. Dagen na de cyberaanval werd onthuld, waarschuwde procureur-generaal Dana Nessel van Michigan inwoners van de staat dat de inbreuk grote aantallen patiënten zou kunnen treffen.

Gadget Insider heeft verschillende screenshots gezien die door de ransomwarebende op de website van het dark web zijn geplaatst en die toegang tonen tot de wachtwoordbeheerder van het bedrijf, interne financiële overzichten, bepaalde werknemersinformatie en spreadsheets met patiëntgerelateerde persoonlijke en gezondheidsinformatie, waaronder namen, adressen en telefoonnummers. , Burgerservicenummers en diagnostische informatie.

Alphv/BlackCat beweerde in zijn post dat de bende contact had gehad met een vertegenwoordiger van McLaren, zonder bewijs van de bewering te leveren.

Toen McLaren-woordvoerder David Jones per e-mail werd bereikt, weigerde hij commentaar te geven op de openbare verklaring van het bedrijf of onze vragen over het incident te beantwoorden. De woordvoerder wil niet zeggen of het bedrijf een aanmaning tot betaling heeft ontvangen, of dat het de hackers heeft betaald. McLaren zou zijn chief information security officer George Goble niet beschikbaar stellen voor een interview.

McLaren wordt momenteel geconfronteerd ten minste drie class action-rechtszaken gerelateerd aan de cyberaanval.

Waarom ransomware-slachtoffers niet kunnen stoppen met het afbetalen van hackers