A ShinyHunters zsaroló csoport nyilvánosságra hozott több mint 230 gigabájtnyi adatot, amelyet állításuk szerint a fogászati ellátási juttatásokat kezelő DentaQuest rendszereiből szerzett meg.
A DentaQuest a Sun Life leányvállalata, és az Egyesült Államok egyik legnagyobb fogászati ellátási juttatásokat kezelő szervezete. Szolgáltatásai az ország mind az 50 államára kiterjednek, és mintegy 35 millió ügyfelet szolgálnak ki.
A támadók már a múlt hónapban közzétették a DentaQuest nevét Tor-hálózaton működő kiszivárogtató oldalukon, azt állítva, hogy a vállalattal folytatott tárgyalások eredménytelenül zárultak. Ezt követően közzétettek egy 234 GB méretű archívumot, amely az állításuk szerint a megszerzett adatokat tartalmazza.
A Have I Been Pwned szerint az adatszivárgás mintegy 2,6 millió felhasználói fiókot érint. A kiszivárgott adathalmaz többek között neveket, lakcímeket, e-mail címeket, telefonszámokat, születési dátumokat, hatósági azonosító okmányok adatait, valamint egészségbiztosítási információkat tartalmaz.
A DentaQuest megerősítette, hogy kibertámadás áldozatává vált. A vállalat tájékoztatása szerint külső kiberbiztonsági szakértők bevonásával vizsgálják az incidenst, valamint azt, hogy pontosan milyen adatok érintettek. A vállalat értesítette az illetékes hatóságokat ugyanakkor nem közölt részleteket sem a támadás módjáról, sem az elkövetők kilétéről.
A SecurityWeek további információkért megkereste a DentaQuestet, és jelezte, hogy a cikket frissíti, amennyiben a vállalat válaszol a megkeresésre.