TriZetto Provider Solutions, sveikatos priežiūros IT įmonė, kurianti programinę įrangą ir sveikatos draudikų bei sveikatos priežiūros paslaugų teikėjų naudojamas paslaugas, patyrė duomenų pažeidimą, dėl kurio buvo atskleista daugiau nei 3,4 mln. žmonių slapta informacija.
Nuo 2014 m. su „Cognizant“ skėčiu veikianti įmonė atskleidė, kad 2025 m. spalio 2 d. aptiko įtartiną veiklą viename interneto portale, ir pradėjo tyrimą pasitelkusi išorės kibernetinio saugumo ekspertus.
Tyrimas atskleidė, kad neteisėta prieiga prasidėjo beveik prieš metus, 2024 m. lapkričio 19 d.
Poveikio laikotarpiu grėsmės veikėjai pasiekė įrašus, susijusius su tinkamumo draudimui tikrinimo operacijomis, kurios yra procesų, kuriuos teikėjai naudoja patvirtindami paciento draudimo apsaugą prieš gydymą, dalis.
Atskleidžiamų duomenų tipai skiriasi kiekvienam asmeniui ir gali apimti vieną ar daugiau iš toliau nurodytų dalykų:
- Pilni vardai
- Fizinis adresas
- Gimimo data
- Socialinio draudimo numeris
- Sveikatos draudimo nario numeris
- Medicare naudos gavėjo identifikatorius
- Teikėjo pavadinimas
- Sveikatos draudiko pavadinimas
- Demografinė, sveikatos ir draudimo informacija
Paveikti paslaugų teikėjai buvo įspėti 2025 m. gruodžio 9 d., tačiau klientų informavimas prasidėjo 2026 m. vasario pradžioje. Pagal šiandien pateiktą Meino generalinio prokuroro pareiškimą, paveiktų asmenų skaičius yra 3 433 965.
„TriZetto“ teigia, kad per šį incidentą nebuvo atskleista mokėjimo kortelė, banko sąskaita ar kita finansinė informacija.
Be to, įmonei nėra žinoma atvejų, kai kibernetiniai nusikaltėliai būtų bandę piktnaudžiauti šia informacija.
„TriZetto“ teigia, kad ėmėsi priemonių savo sistemų kibernetiniam saugumui sustiprinti ir apie incidentą informavo teisėsaugos institucijas.
Pranešimų gavėjams „Kroll“ siūlo nemokamą 12 mėnesių kredito stebėjimo ir tapatybės apsaugos paslaugų aprėptį, kad būtų sumažinta rizika, kylanti dėl pažeistų duomenų.
„BleepingComputer“ susisiekė su „TriZetto“, kad sužinotų daugiau apie saugumo pažeidimo pobūdį ir kodėl įmonė kelis mėnesius atidėjo pranešimus vartotojams, tačiau iki paskelbimo laiko negavome atsakymo.
Jokia išpirkos reikalaujančių programų grupė dar neprisiėmė atsakomybės už ataką, o pogrindiniuose forumuose nepasirodė duomenų, susijusių su „TriZetto“, nutekėjimu.
Sklido gandai, kad pati Cognizant 2020 m. patyrė „Maze“ išpirkos reikalaujančios programos pažeidimą. 2025 m. birželį „Clorox“ padavė į teismą IT įmonę dėl didelio aplaidumo po to, kai 2023 m. rugsėjį tariamai įleido „Scattered Spider“ darbuotojus į savo tinklą.
Kenkėjiškos programos tampa išmanesnės. „Red Report 2026“ atskleidžia, kaip naujos grėsmės naudoja matematiką, kad aptiktų smėlio dėžes ir pasislėptų matomoje vietoje.
Atsisiųskite mūsų 1,1 milijono kenkėjiškų pavyzdžių analizę, kad sužinotumėte 10 geriausių metodų ir sužinotumėte, ar jūsų saugos paketas yra apakintas.
