Un presunto attacco ransomware contro 1-800-Dentist, una delle più grandi organizzazioni di supporto dentistico degli Stati Uniti, avrebbe potuto esporre le informazioni personali e sanitarie di circa 2,3 milioni di pazienti dopo che il gruppo ransomware Qilin si era rivendicato la responsabilità della violazione.
L’incidente ha colpito una rete che supporta più di 800 studi dentistici in tutto il paese. Secondo le notifiche di violazione, gli attaccanti hanno ottenuto accesso non autorizzato ai sistemi dell’organizzazione ed esfiltrato dati sensibili prima di implementare ransomware.
Le informazioni compromesse variano da individuo a individuo ma possono includere nomi, indirizzi, date di nascita, numeri di telefono, indirizzi email, numeri di previdenza sociale, numeri di patente di guida, dettagli dell’assicurazione sanitaria, informazioni sui trattamenti, cartelle contabili dei pazienti e altri dati medici. Anche per alcune persone potrebbero essere state esposte informazioni finanziarie.
La banda ransomware Qilin ha poi inserito l’organizzazione nel sito delle fughe di notizie, sostenendo di aver rubato un gran volume di file interni. Come molte operazioni ransomware moderne, Qilin utilizza una strategia di doppia estorsione, rubando dati prima di criptare i sistemi e minacciando di pubblicare le informazioni se non viene pagato un riscatto.
L’organizzazione ha dichiarato di aver avviato un’indagine con l’aiuto di esperti esterni di cybersecurity dopo aver rilevato attività sospette sulla sua rete. I sistemi colpiti sono stati messi in sicurezza, le forze dell’ordine sono state avvisate e le persone coinvolte hanno iniziato a ricevere notifiche di violazione.
Le organizzazioni sanitarie rimangono bersagli attraenti per i gruppi ransomware perché conservano grandi quantità di informazioni personali e mediche di valore. I dati sanitari rubati possono avere prezzi più alti rispetto ai dati finanziari nei marketplace della criminalità informatica perché contengono informazioni identitarie durature difficili da modificare.
Qilin si è affermato come una delle operazioni ransomware più attive negli ultimi due anni, colpendo organizzazioni nei settori sanitario, manifatturiero, governativo e infrastrutture critiche. Il gruppo opera un modello ransomware-as-a-service, che consente agli affiliati di effettuare attacchi condividendo i pagamenti del riscatto con gli operatori.
I pazienti colpiti dalla violazione sono incoraggiati a monitorare i propri conti finanziari, a esaminare le spiegazioni sui benefici delle loro assicurazioni sanitarie e a rimanere vigili per email di phishing o comunicazioni fraudolente che fanno riferimento a servizi sanitari o richieste assicurative.