TriZetto Provider Solutions, sebuah perusahaan IT perawatan kesehatan yang mengembangkan perangkat lunak dan layanan yang digunakan oleh perusahaan asuransi kesehatan dan penyedia layanan kesehatan, mengalami pelanggaran data yang mengungkap informasi sensitif lebih dari 3,4 juta orang.
Perusahaan tersebut, yang telah beroperasi di bawah payung Cognizant sejak tahun 2014, mengungkapkan bahwa mereka mendeteksi aktivitas mencurigakan di portal web pada tanggal 2 Oktober 2025, dan meluncurkan penyelidikan dengan bantuan pakar keamanan siber eksternal.
Investigasi mengungkapkan bahwa akses tidak sah dimulai hampir setahun sebelumnya, pada 19 November 2024.
Selama periode paparan, pelaku ancaman mengakses catatan yang berkaitan dengan transaksi verifikasi kelayakan asuransi, yang merupakan bagian dari proses yang digunakan penyedia untuk mengonfirmasi perlindungan asuransi pasien sebelum perawatan.
Jenis data yang diekspos berbeda-beda pada setiap individu, dan dapat mencakup satu atau lebih hal berikut:
- Nama lengkap
- Alamat fisik
- Tanggal lahir
- Nomor Jaminan Sosial
- Nomor anggota asuransi kesehatan
- Pengidentifikasi penerima manfaat Medicare
- Nama penyedia
- Nama perusahaan asuransi kesehatan
- Informasi demografi, kesehatan, dan asuransi
Penyedia yang terkena dampak diperingatkan pada tanggal 9 Desember 2025, tetapi pemberitahuan pelanggan dimulai pada awal Februari 2026. Menurut sebuah pengarsipan Kejaksaan Agung Maine menyampaikan hari ini, jumlah individu yang terpapar sebanyak 3.433.965 orang.
TriZetto mengatakan kartu pembayaran, rekening bank, atau informasi keuangan lainnya tidak terungkap dalam insiden ini.
Selain itu, perusahaan tidak mengetahui adanya kasus di mana penjahat dunia maya berupaya menyalahgunakan informasi ini.
TriZetto mengatakan pihaknya telah mengambil langkah-langkah untuk memperkuat keamanan siber pada sistemnya dan memberi tahu pihak penegak hukum mengenai insiden tersebut.
Penerima notifikasi ditawari cakupan pemantauan kredit dan layanan perlindungan identitas gratis selama 12 bulan dari Kroll untuk membantu memitigasi risiko yang timbul dari data yang disusupi.
BleepingComputer telah menghubungi TriZetto untuk mempelajari lebih lanjut tentang sifat pelanggaran keamanan dan mengapa perusahaan menunda pemberitahuan kepada konsumen selama beberapa bulan, namun kami belum menerima tanggapan hingga waktu publikasi.
Belum ada kelompok ransomware yang mengaku bertanggung jawab atas serangan tersebut, dan tidak ada kebocoran data terkait TriZetto yang muncul di forum bawah tanah.
Sadar itu sendiri dikabarkan mengalami pelanggaran ransomware Maze pada tahun 2020. Pada bulan Juni 2025, Clorox menggugat perusahaan IT tersebut karena kelalaian besar setelah diduga membiarkan operator Scattered Spider masuk ke jaringannya menyusul serangan rekayasa sosial pada September 2023.
Laporan Merah 2026: Mengapa Enkripsi Ransomware Turun 38%
Malware semakin pintar. Laporan Merah 2026 mengungkapkan bagaimana ancaman baru menggunakan matematika untuk mendeteksi kotak pasir dan bersembunyi di depan mata.
Unduh analisis kami terhadap 1,1 juta sampel berbahaya untuk mengungkap 10 teknik teratas dan lihat apakah tumpukan keamanan Anda tidak diketahui.
