Pelanggaran data pada administrator tunjangan gigi DentaQuest dilaporkan telah mengungkap data sensitif dari 2,6 juta akun.
Insiden keamanan ini terungkap bulan lalu, ketika kelompok pemerasan terkenal ShinyHunters mendaftarkan perusahaan tersebut di situs kebocoran datanya dan mengklaim telah mencuri lebih dari 234 GB data.
Menyusul apa yang digambarkan oleh pelaku ancaman sebagai kegagalan mencapai kesepakatan dengan perusahaan, data tersebut bocor ke publik.
DentaQuest, bagian dari Sun Life, adalah salah satu pengelola tunjangan gigi terbesar di Amerika Serikat. Ia mengelola paket asuransi gigi dan jaringan penyedia untuk program Medicaid, paket Medicare Advantage, pemberi kerja, paket kesehatan, dan pelanggan individu.
Perusahaan mengatakan mereka melayani 35 juta pelangganmenjalankan program di 50 negara bagian, dan memiliki jaringan 140.000 dokter gigi dan spesialis gigi.
Pada tanggal 2 Juni, DentaQuest mengonfirmasi di situs webnya bahwa jaringannya telah dibobol dan insiden tersebut menyebabkan “gangguan terbatas” pada layanan pelanggan.
“DentaQuest secara aktif mengelola insiden keamanan siber yang melibatkan akses tidak sah ke sebagian kecil jaringan kami,” membaca pernyataan itu.
“Setelah insiden awal diketahui, kami segera mengambil tindakan untuk mengamankan lingkungan, menahan serangan, dan memitigasi ancaman.”
“Sistem kami tetap beroperasi penuh, dan kami terus melayani klien kami dengan gangguan terbatas.”
Perusahaan tersebut juga menyatakan bahwa mereka melibatkan ahli eksternal untuk membantu penyelidikan dan menentukan data yang disusupi.
Kemarin, layanan peringatan pelanggaran data Have I Been Pwned (HIBP) menganalisis informasi yang bocor dan menemukan bahwa informasi tersebut berisi catatan untuk 2,6 juta akun. Secara khusus, berikut ini terungkap dalam kumpulan data yang bocor:
- Alamat email
- Nama lengkap
- Nomor telepon
- Tanda pengenal yang dikeluarkan pemerintah
- Informasi asuransi kesehatan
- Jenis Kelamin
- Tanggal lahir
Meskipun pernyataan DentaQuest tidak mengonfirmasi bahwa pelanggaran data berdampak pada kliennya, HIBP diketahui memvalidasi kumpulan data yang bocor menggunakan berbagai metode verifikasi.
HIBP juga menyatakan bahwa sekitar 66% dari catatan yang terekspos ada dalam databasenya yang berasal dari insiden masa lalu yang memengaruhi organisasi dan layanan lain.
Orang-orang yang informasinya mungkin terekspos dalam insiden ini harus berhati-hati terhadap semua komunikasi yang masuk, karena data yang bocor meningkatkan risiko rekayasa sosial dan serangan phishing.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.
