Η TriZetto Provider Solutions, μια εταιρεία πληροφορικής υγειονομικής περίθαλψης που αναπτύσσει λογισμικό και υπηρεσίες που χρησιμοποιούνται από ασφαλιστές υγείας και παρόχους υγειονομικής περίθαλψης, υπέστη παραβίαση δεδομένων που αποκάλυψε τις ευαίσθητες πληροφορίες περισσότερων από 3,4 εκατομμυρίων ανθρώπων.
Η εταιρεία, η οποία λειτουργεί υπό την ομπρέλα της Cognizant από το 2014, αποκάλυψε ότι εντόπισε ύποπτη δραστηριότητα σε μια διαδικτυακή πύλη στις 2 Οκτωβρίου 2025 και ξεκίνησε έρευνα με τη βοήθεια εξωτερικών εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας.
Η έρευνα αποκάλυψε ότι η μη εξουσιοδοτημένη πρόσβαση ξεκίνησε σχεδόν ένα χρόνο πριν, στις 19 Νοεμβρίου 2024.
Κατά τη διάρκεια της περιόδου έκθεσης, οι φορείς της απειλής είχαν πρόσβαση σε αρχεία που σχετίζονται με συναλλαγές επαλήθευσης καταλληλότητας ασφάλισης, τα οποία αποτελούν μέρος της διαδικασίας που χρησιμοποιούν οι πάροχοι για να επιβεβαιώσουν την ασφαλιστική κάλυψη ενός ασθενούς πριν από τη θεραπεία.
Οι τύποι δεδομένων που έχουν εκτεθεί ποικίλλουν ανά άτομο και μπορεί να περιλαμβάνουν ένα ή περισσότερα από τα ακόλουθα:
- Πλήρη ονόματα
- Φυσική διεύθυνση
- Ημερομηνία γεννήσεως
- Αριθμός Κοινωνικής Ασφάλισης
- Αριθμός μέλους ασφάλισης υγείας
- Αναγνωριστικό δικαιούχου Medicare
- Όνομα παρόχου
- Όνομα ασφαλιστή υγείας
- Δημογραφικές πληροφορίες, πληροφορίες υγείας και ασφάλισης
Οι επηρεαζόμενοι πάροχοι ειδοποιήθηκαν στις 9 Δεκεμβρίου 2025, αλλά η ειδοποίηση πελατών ξεκίνησε στις αρχές Φεβρουαρίου 2026. Σύμφωνα με μια κατάθεση Ο Γενικός Εισαγγελέας του Μέιν υπέβαλε σήμερα, ο αριθμός των εκτεθειμένων ατόμων είναι 3.433.965.
Η TriZetto λέει ότι κάρτα πληρωμής, τραπεζικός λογαριασμός ή άλλες οικονομικές πληροφορίες δεν εκτέθηκαν σε αυτό το περιστατικό.
Επίσης, η εταιρεία δεν γνωρίζει περιπτώσεις όπου εγκληματίες του κυβερνοχώρου έχουν επιχειρήσει κακή χρήση αυτών των πληροφοριών.
Η TriZetto λέει ότι έχει λάβει μέτρα για την ενίσχυση της κυβερνοασφάλειας στα συστήματά της και ενημέρωσε τις αρχές επιβολής του νόμου για το περιστατικό.
Στους παραλήπτες των ειδοποιήσεων προσφέρεται δωρεάν 12μηνη κάλυψη υπηρεσιών παρακολούθησης πιστώσεων και προστασίας ταυτότητας από την Kroll για να βοηθήσει στον μετριασμό των κινδύνων που προκύπτουν από παραβιασμένα δεδομένα.
Η BleepingComputer επικοινώνησε με την TriZetto για να μάθει περισσότερα σχετικά με τη φύση της παραβίασης ασφάλειας και γιατί η εταιρεία καθυστέρησε τις ειδοποιήσεις στους καταναλωτές για αρκετούς μήνες, αλλά δεν έχουμε λάβει απάντηση μέχρι τη στιγμή της δημοσίευσης.
Καμία ομάδα ransomware δεν έχει αναλάβει ακόμη την ευθύνη για την επίθεση και καμία διαρροή δεδομένων που να συνδέεται με το TriZetto δεν έχει εμφανιστεί σε υπόγεια φόρουμ.
Η ίδια η Cognizant φημολογήθηκε ότι είχε υποστεί παραβίαση ransomware Maze το 2020. Τον Ιούνιο του 2025, η Clorox μήνυσε την εταιρεία IT για βαριά αμέλεια, αφού φέρεται να άφησε στελέχη της Scattered Spider στο δίκτυό της μετά από επίθεση κοινωνικής μηχανικής τον Σεπτέμβριο του 2023.
Το κακόβουλο λογισμικό γίνεται πιο έξυπνο. Η Κόκκινη Έκθεση 2026 αποκαλύπτει πώς οι νέες απειλές χρησιμοποιούν τα μαθηματικά για να ανιχνεύουν sandbox και να κρύβονται σε κοινή θέα.
Κατεβάστε την ανάλυσή μας για 1,1 εκατομμύρια κακόβουλα δείγματα για να αποκαλύψετε τις 10 κορυφαίες τεχνικές και να δείτε εάν η στοίβα ασφαλείας σας έχει τυφλωθεί.
VIA: bleepingcomputer.com
