Delta Dental of California, гигант стоматологического страхования в США, охватывающий 45 миллионов человек, стал жертвой масштабной утечки данных, затронувшей семь миллионов пациентов, что стало шокирующим инцидентом в области кибербезопасности.

Угроза, возникшая из-за дефекта SQL-инъекции нулевого дня в программном обеспечении MOVEit Transfer, позволила угрожающим субъектам, предположительно известной банде Clop ransomware, проникнуть в систему и похитить конфиденциальную информацию.

Вскрытые данные включают имена, номера финансовых счетов и данные кредитных/дебетовых карт, в том числе коды безопасности. Взлом произошел в период с 27 по 30 мая 2023 года, но Delta Dental подтвердила и раскрыла информацию об инциденте только в ноябре 2023 года.

Чтобы смягчить последствия, Delta Dental предлагает пострадавшим клиентам 24 месяца бесплатного кредитного мониторинга и защиты от кражи личных данных. Эта тревожная утечка данных стала третьей по величине утечкой данных MOVEit, уступив Maximus и Welltok.

Источник: Ferra