Gigante da saúde Magellan Health foi atingida por ataque de ransomware

Views: 71
0 0
Read Time:3 Minute, 40 Second

Magellan Health é uma empresa de seguros e saúde gerenciada com fins lucrativos que ocupa a posição 417 na lista da Fortune 500 das maiores empresas dos EUA em receita total.

Os clientes da Magellan incluem planos de saúde e outras organizações de assistência médica, sindicatos, empregadores, agências militares e governamentais, bem como administradores de terceiros.

Agora, a Magellan Health Inc anunciou que foi vítima de um ataque de ransomware em 11 de abril de 2020, o que levou ao roubo de informações pessoais de um de seus servidores corporativos.

Gigante da saúde Magellan Health foi atingida por ataque de ransomware

Em um aviso de notificação de violação arquivado no escritório do Procurador Geral da Califórnia, John J. DiBernardi, vice-presidente sênior de conformidade e conformidade da Magellan disse o seguinte:

“EM 11 DE ABRIL DE 2020, A MAGELLAN DESCOBRIU QUE ERA ALVO DE UM ATAQUE DE RANSOMWARE. O ATOR NÃO AUTORIZADO GANHOU ACESSO AOS SISTEMAS DA MAGELLAN DEPOIS DE ENVIAR UM E-MAIL DE PHISHING EM 6 DE ABRIL QUE REPRESENTAVA UM CLIENTE MAGELLAN.”

A Magellan contratou os serviços da empresa de segurança cibernética Mandiant imediatamente após descobrir o incidente para ajudar na investigação e relatou o ataque às agências policiais.

No momento da investigação, os agentes de ameaças por trás do ataque de ransomware foram capazes de roubar e exfiltrar “um subconjunto de dados de um único servidor corporativo da Magellan”, incluindo informações pessoais confidenciais.

DiBernardi Jr. ainda acrescentou:

“EM CASOS LIMITADOS, E APENAS COM RELAÇÃO A DETERMINADOS FUNCIONÁRIOS ATUAIS, O ATOR NÃO AUTORIZADO TAMBÉM USOU UM MALWARE PROJETADO PARA ROUBAR CREDENCIAIS E SENHAS DE LOGIN.”

“OS REGISTROS EXFILTRADOS INCLUEM INFORMAÇÕES PESSOAIS COMO NOME, ENDEREÇO, NÚMERO DE IDENTIFICAÇÃO DO FUNCIONÁRIO E DETALHES W-2 OU 1099, COMO NÚMERO DO SEGURO SOCIAL OU NÚMERO DE IDENTIFICAÇÃO DE CONTRIBUINTE E, EM CIRCUNSTÂNCIAS LIMITADAS, TAMBÉM PODEM INCLUIR NOMES DE USUÁRIO E SENHAS.”

De acordo com a carta de aviso enviada às partes afetadas, a Magellan não tem conhecimento de quaisquer tentativas de fraude ou uso indevido de informações pessoais roubadas roubadas durante o ataque.

A vice-presidente de comunicações corporativas da Magellan, Ljiljana Ackley, compartilhou a seguinte declaração oficial:

“A MAGELLAN HEALTH FOI RECENTEMENTE ALVO DE UM ATAQUE DE RANSOMWARE CRIMINAL À REDE DA NOSSA EMPRESA, O QUE RESULTOU EM UMA INTERRUPÇÃO TEMPORÁRIA DOS SISTEMAS E NA EXFILTRAÇÃO DE DETERMINADAS EMPRESAS E INFORMAÇÕES PESSOAIS CONFIDENCIAIS. ESTAMOS INVESTIGANDO O INCIDENTE COM ESPECIALISTAS FORENSES, NOTIFICANDO NOSSOS CLIENTES, FUNCIONÁRIOS, INDIVÍDUOS AFETADOS E AGÊNCIAS GOVERNAMENTAIS APROPRIADAS, CONFORME APLICÁVEL, E TRABALHANDO COM AS AUTORIDADES POLICIAIS.”

“INFELIZMENTE, ESSES TIPOS DE ATAQUES SÃO CADA VEZ MAIS COMUNS. LEVAMOS A SEGURANÇA, A PROTEÇÃO E A CONFIABILIDADE DE NOSSAS OPERAÇÕES E SERVIÇOS COM A MÁXIMA SERIEDADE. TOMAMOS VÁRIAS MEDIDAS ADICIONAIS PARA FORTALECER AINDA MAIS NOSSAS POLÍTICAS E PROTOCOLOS DE SEGURANÇA. ESTAMOS INVESTIGANDO AGRESSIVAMENTE ESSE ASSUNTO E CONTINUAREMOS A FORNECER ATUALIZAÇÕES PARA OS IMPACTADOS À MEDIDA QUE A INVESTIGAÇÃO CONTINUAR.”

No ano passado, a Magellan também divulgou em 17 de setembro e 27 de novembro que a Magellan Rx Management, a National Imaging Associates e a Magellan Healthcare, três de suas subsidiárias, foram afetadas por possíveis alcances de dados após ataques de phishing.

Magellan disse que os atacantes conseguiram acessar as contas de e-mail dos funcionários em várias datas, com a empresa descobrindo os incidentes que expuseram as informações de saúde protegidas pelos membros em 5 e 12 de julho.

As contas de email comprometidas “continham informações que podem incluir o nome do membro, data de nascimento, número de identificação do membro do plano de saúde, plano de saúde, provedor, diagnóstico, medicamento e informações de autorização”, de acordo com a Magellan.

Em alguns casos, os números de seguridade social (SSNs) também foram expostos para membros e provedores que os usam como números de identificação de contribuinte (TIN).

Segundo a Magellan Health:

“A EMPRESA ACREDITA QUE O FUNCIONÁRIO PODE TER SIDO ALVO DE UMA TENTATIVA DE PHISHING E QUE O OBJETIVO DO ACESSO NÃO AUTORIZADO À CONTA DE EMAIL ERA ENVIAR SPAM POR EMAIL.”

“UM ESPECIALISTA TERCEIRIZADO AJUDOU NA INVESTIGAÇÃO, QUE NÃO ENCONTROU NENHUMA EVIDÊNCIA DE QUE OS HACKERS REALMENTE ACESSARAM, VISUALIZARAM OU TENTARAM USAR AS INFORMAÇÕES NA CONTA DE EMAIL DO FUNCIONÁRIO.”

“TAMBÉM NÃO ENCONTROU NENHUM COMPROMETIMENTO OU INVASÃO NÃO AUTORIZADA EM NENHUM OUTRO SISTEMA DA EMPRESA QUE CONTENHA INFORMAÇÕES PESSOAIS DE MEMBROS.”

FONTE: BLOG DO EDIVALDO

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *