2 Remove Virus

TRICARE West-datalek maakt gezondheidsinformatie van bijna 12.000 militaire begunstigden blootgelegd

Bijna 12.000 TRICARE West-begunstigden worden op de hoogte gebracht nadat hackers systemen van TriWest Healthcare Alliance zijn binnengedrongen, waardoor gevoelige persoonlijke en medische informatie van Amerikaanse militairen, veteranen en hun families zijn blootgelegd. Het bedrijf ontdekte in april ongeautoriseerde toegang en is begonnen met het informeren van getroffen personen, terwijl het twee jaar gratis identiteitsmonitoring aanbiedt.

 

 

TriWest meldde dat het op 16 april verdachte activiteiten ontdekte, toen een ongeautoriseerde persoon toegang kreeg tot hun netwerk en bedrijfsgegevens downloadde. De organisatie heeft niet bekendgemaakt hoe de aanvallers toegang hebben gekregen, of er ransomware betrokken was, of wie mogelijk verantwoordelijk is voor de inbraak.

Volgens meldingen van dataleken die bij de staatsautoriteiten zijn ingediend, kunnen 11.844 begunstigden getroffen zijn. De blootgelegde informatie omvat namen, Benefits Numbers van het Department of Defense, postcodes en details met betrekking tot zorgtoestemmingsverzoeken, zoals het type medische behandeling dat wordt gezocht. In een beperkt aantal gevallen omvatten de gestolen gegevens ook sofinummers, geboortedata en woonadressen.

TriWest verzorgt gezondheidszorg voor ongeveer vier miljoen TRICARE-begunstigden in 26 westelijke Amerikaanse staten onder een contract met het Ministerie van Defensie. Omdat het bedrijf medische informatie verwerkt van actieve militairen, militairen met pensioen, veteranen en hun families, kunnen de blootgestelde dossiers bijzonder waardevol zijn voor cybercriminelen die identiteitsdiefstal, zorgfraude of gerichte phishingaanvallen willen uitvoeren.

Beveiligingsexperts waarschuwen dat zelfs beperkte militaire voordelen frauduleuze berichten overtuigender kunnen laten lijken. Aanvallers combineren vaak informatie uit meerdere datalekken met openbaar beschikbare gegevens om zeer gepersonaliseerde oplichting te creëren die zich voordoen als zorgverleners, overheidsinstanties of militaire organisaties.

TriWest zei dat het het incident onmiddellijk had ingeperkt, een onderzoek startte met externe cybersecurityspecialisten en de inbreuk meldde bij de bevoegde autoriteiten. Het bedrijf verklaarde momenteel niet op de hoogte te zijn van misbruik van de gestolen informatie, maar moedigt getroffen begunstigden aan om financiële overzichten te volgen, kredietrapporten te bekijken en zich in te schrijven voor de gratis Experian-identiteitsmonitoringdienst die twee jaar wordt aangeboden.