Quasi 12.000 beneficiari di TRICARE West sono stati notificati dopo che hacker hanno violato sistemi gestiti dalla TriWest Healthcare Alliance, rivelando informazioni personali e sanitarie sensibili appartenenti a membri delle forze armate statunitensi, veterani e alle loro famiglie. L’azienda ha scoperto accessi non autorizzati ad aprile e ha iniziato a notificare le persone coinvolte, offrendo al contempo due anni di monitoraggio gratuito dell’identità.
TriWest ha dichiarato di aver rilevato attività sospette il 16 aprile, quando un individuo non autorizzato ha avuto accesso alla sua rete e ha scaricato i dati aziendali. L’organizzazione non ha rivelato come gli attaccanti abbiano avuto accesso, se fosse coinvolto un ransomware o chi possa essere responsabile dell’intrusione.
Secondo le notifiche di violazione presentate alle autorità statali, potrebbero essere stati coinvolti 11.844 beneficiari. Le informazioni esposte includono nomi, numeri di benefici del Dipartimento della Difesa, codici postali e dettagli relativi alle richieste di autorizzazione sanitaria, come il tipo di trattamento medico richiesto. In un numero limitato di casi, i dati rubati includevano anche numeri di previdenza sociale, date di nascita e indirizzi di casa.
TriWest amministra servizi sanitari per circa quattro milioni di beneficiari TRICARE in 26 stati occidentali degli Stati Uniti tramite un contratto con il Dipartimento della Difesa. Poiché l’azienda gestisce informazioni mediche per militari in servizio attivo, pensionati militari, veterani e le loro famiglie, i documenti esposti potrebbero essere particolarmente preziosi per i cybercriminali che cercano di compiere furto d’identità, frodi sanitarie o attacchi di phishing mirati.
Gli esperti di sicurezza avvertono che anche le informazioni limitate sui benefici militari possono rendere i messaggi fraudolenti più convincenti. Gli attaccanti spesso combinano informazioni provenienti da molteplici violazioni di dati con documenti pubblici per creare truffe altamente personalizzate che si spacciano per fornitori di assistenza sanitaria, agenzie governative o organizzazioni militari.
TriWest ha dichiarato di aver immediatamente contenuto l’incidente, avviato un’indagine con specialisti esterni di cybersecurity e segnalato la violazione alle autorità competenti. L’azienda ha dichiarato di non essere attualmente a conoscenza di alcun uso improprio delle informazioni rubate, ma incoraggia i beneficiari interessati a monitorare i bilanci, esaminare i rapporti di credito e iscriversi al servizio gratuito di monitoraggio dell’identità Experian offerto da due anni.
