Media Asuransi, GLOBAL – Salah satu perusahaan asuransi gigi, Managed Care of North America Dental yang berbasis di Miramar, melaporkan pada tanggal 26 Mei bahwa mereka mengalami pelanggaran ransomware antara 26 Februari dan 7 Maret yang memengaruhi 8,9 juta orang.
MCNA Dental adalah perusahaan asuransi gigi terbesar di negara ini untuk organisasi Medicaid, Medicare, dan Program Asuransi Kesehatan Anak (CHIP) yang didanai pemerintah. Perusahaan ini memperoleh pendapatan sekitar US$78 juta setiap tahunnya. Demikian dilansir laman SunSentinel.
Pencuri MCNA mengakui, menggesek informasi pribadi konsumen termasuk nama, nomor jaminan sosial, tanggal lahir, alamat, SIM atau nomor identifikasi yang dikeluarkan pemerintah, nomor telepon, alamat email, dan informasi asuransi kesehatan seperti nama konsumen dan siapa yang membayarnya, nomor ID asuransi mereka, nomor paket dan kelompok, dan catatan mengenai perawatan gigi dan ortodontik.
Para korban termasuk pasien, orang tua, wali, atau penjamin, kata perusahaan itu. Kurang dari tiga minggu kemudian, MCNA Dental telah dilayani dengan lima tuntutan hukum.
|Baca juga: Perusahaan Asuransi Gigi di Amerika Alami Serangan Ransomware
Pada hari Selasa, muncul gugatan dari John Anson dari Des Moines, Iowa, yang mengatakan bahwa dia telah menjadi korban dari waktu yang dia habiskan untuk memeriksa file kreditnya untuk biaya yang tidak sah. Seperti gugatan lainnya, Anson meminta ganti rugi, restitusi, biaya, dan biaya pengacara yang wajar.
“Tereksposnya informasi pengenal pribadi seseorang ke penjahat siber adalah lonceng yang tidak dapat dibunyikan,” demikian gugatan Anson. “Sebelum pelanggaran data ini, informasi pribadi konsumen hanya bersifat pribadi. Sekarang tidak lagi, sekarang, informasi pribadi konsumen selamanya terekspos dan tidak aman,” tambahnya.
Gugatan Anson mempertanyakan mengapa MCNA Dental menunggu tiga bulan sebelum memberi tahu para korban tentang pelanggaran tersebut, waktu berbulan-bulan yang seharusnya digunakan para korban untuk melindungi diri mereka sendiri.
Sebaliknya, gugatan tersebut menyebutkan bahwa mereka memiliki informasi pribadi mereka yang paling sensitif diakses, disusupi, dan dicuri, menyebabkan mereka menderita kerugian yang dapat dipastikan dalam bentuk hilangnya manfaat dari tawar-menawar mereka, dan nilai waktu mereka yang dikeluarkan secara wajar untuk memperbaiki atau mengurangi dampak serangan tersebut. Keluhan Anson meliputi perasaan cemas, gangguan tidur, stres, ketakutan dan frustrasi.
Gugatan tersebut, yang diajukan oleh firma hukum Boca Raton, Osborne & Francis PLLC, dan tiga firma lain dari luar Florida, menyatakan bahwa pelanggaran MCNA berbeda dengan pelanggaran data pada umumnya. “Karena hal ini memengaruhi konsumen yang tidak memiliki hubungan dengan MCNA, tidak pernah mencari hubungan, dan tidak pernah menyetujui MCNA untuk mengumpulkan dan menyimpan informasi mereka,” jelasnya.
Sebaliknya, MCNA mendapat informasinya dari pihak ketiga, menyimpannya di sistemnya dan mengemban tugas untuk melindunginya, demikian gugatan tersebut. Meskipun mengiklankan bahwa kekuatannya termasuk kemampuan untuk mengelola rencana perawatan gigi dengan cara yang efektif dan inovatif sambil melindungi informasi kesehatan anggotanya yang dilindungi, MCNA tidak pernah menerapkan perlindungan keamanan, demikian klaim gugatan tersebut.
|Baca juga: Majority Percaya Serangan Ransomware Clop Akan Berdampak bagi Perusahaan Asuransi
Dalam mengungkapkan pelanggaran tersebut, MCNA menawarkan konsumen yang terkena dampak selama satu tahun perlindungan pencurian identitas gratis melalui IDX perusahaan. Dan memposting pemberitahuan tentang pelanggaran di situs web BEI yang mencantumkan daftar sekitar 100 organisasi yang mungkin telah menyimpan informasi anggota di situs web MCNA.
Organisasi-organisasi tersebut termasuk Florida Healthy Kids Corporation dan Florida Agency for Health Care Administration. MCNA menyatakan bahwa mereka membuat sistem komputer kami lebih kuat dari sebelumnya karena kami tidak ingin hal ini terjadi lagi.
Konsumen yang memiliki pertanyaan dihimbau untuk menghubungi 1-888-220-5006. Gugatan Anson menyatakan bahwa pencurian itu dilakukan oleh ‘geng ransomware LockBit’ yang terkenal kejam.
LockBit, menurut gugatan itu, adalah salah satu kelompok ransomware yang paling aktif dan telah membual tentang serangan serupa terhadap lebih dari 1.000 perusahaan. Setelah MCNA membiarkan tenggat waktu permintaan tebusannya lewat, LockBit merilis lebih dari 700 GB informasi yang diperoleh dari pembobolan tersebut ke sebuah halaman kebocoran data.
Sementara pihak berwenang sebelumnya mendesak para korban ransomware untuk tidak menyerah pada tuntutan, bentuk-bentuk serangan baru yang menggunakan metode pemerasan ganda telah mengubah aturan main, menurut situs web DarkReading.com. Beberapa ahli sekarang menyarankan untuk menyerah pada tuntutan penyerang akan lebih menguntungkan dalam jangka panjang, kata situs tersebut.
“Sementara itu, jumlah tuntutan hukum terhadap MCNA Dental kemungkinan akan berkurang seiring berjalannya waktu karena pengadilan menerima permintaan untuk menggabungkannya,” kata pihak berwenang.
| Cek Berita dan Artikel yang lain di Google News