Η TriZetto Provider Solutions, μια εταιρεία πληροφορικής υγειονομικής περίθαλψης που αναπτύσσει λογισμικό και υπηρεσίες που χρησιμοποιούνται από ασφαλιστές υγείας και παρόχους υγειονομικής περίθαλψης, υπέστη data breach που αποκάλυψε τις ευαίσθητες πληροφορίες περισσότερων από 3,4 εκατομμυρίων ανθρώπων.
Η εταιρεία, η οποία λειτουργεί υπό την ομπρέλα της Cognizant από το 2014, αποκάλυψε ότι εντόπισε ύποπτη δραστηριότητα σε μια διαδικτυακή πύλη στις 2 Οκτωβρίου 2025 και ξεκίνησε έρευνα με τη βοήθεια εξωτερικών εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας.
Η έρευνα αποκάλυψε ότι η μη εξουσιοδοτημένη πρόσβαση ξεκίνησε σχεδόν ένα χρόνο πριν, στις 19 Νοεμβρίου 2024.
Κατά τη διάρκεια της περιόδου έκθεσης, οι φορείς της απειλής είχαν πρόσβαση σε αρχεία που σχετίζονται με συναλλαγές επαλήθευσης καταλληλότητας ασφάλισης, τα οποία αποτελούν μέρος της διαδικασίας που χρησιμοποιούν οι πάροχοι για να επιβεβαιώσουν την ασφαλιστική κάλυψη ενός ασθενούς πριν από τη θεραπεία.
Οι τύποι δεδομένων που έχουν εκτεθεί ποικίλλουν ανά άτομο και μπορεί να περιλαμβάνουν ένα ή περισσότερα από τα ακόλουθα:
- Full names
- Physical address
- Date of birth
- Αριθμός Κοινωνικής Ασφάλισης
- Αριθμός μέλους ασφάλισης υγείας
- Αναγνωριστικό δικαιούχου Medicare
- Provider name
- Όνομα ασφαλιστή υγείας
- Δημογραφικές πληροφορίες, πληροφορίες υγείας και ασφάλισης
Οι επηρεαζόμενοι πάροχοι ειδοποιήθηκαν στις 9 Δεκεμβρίου 2025, αλλά η ειδοποίηση πελατών ξεκίνησε στις αρχές Φεβρουαρίου 2026. Σύμφωνα με μια κατάθεση Ο Γενικός Εισαγγελέας του Μέιν υπέβαλε σήμερα, ο αριθμός των εκτεθειμένων ατόμων είναι 3.433.965.
Η TriZetto λέει ότι κάρτα πληρωμής, τραπεζικός λογαριασμός ή άλλες οικονομικές πληροφορίες δεν εκτέθηκαν σε αυτό το περιστατικό.
Επίσης, η εταιρεία δεν γνωρίζει περιπτώσεις όπου εγκληματίες του κυβερνοχώρου έχουν επιχειρήσει κακή χρήση αυτών των πληροφοριών.
Η TriZetto λέει ότι έχει λάβει μέτρα για την ενίσχυση της κυβερνοασφάλειας στα συστήματά της και ενημέρωσε τις αρχές επιβολής του νόμου για το περιστατικό.
Στους παραλήπτες των ειδοποιήσεων προσφέρεται δωρεάν 12μηνη κάλυψη υπηρεσιών παρακολούθησης πιστώσεων και προστασίας ταυτότητας από την Kroll για να βοηθήσει στον μετριασμό των κινδύνων που προκύπτουν από παραβιασμένα δεδομένα.
Η BleepingComputer επικοινώνησε με την TriZetto για να μάθει περισσότερα σχετικά με τη φύση της παραβίασης ασφάλειας και γιατί η εταιρεία καθυστέρησε τις ειδοποιήσεις στους καταναλωτές για αρκετούς μήνες, αλλά δεν έχουμε λάβει απάντηση μέχρι τη στιγμή της δημοσίευσης.
Καμία ομάδα ransomware δεν έχει αναλάβει ακόμη την ευθύνη για την επίθεση και καμία διαρροή δεδομένων που να συνδέεται με το TriZetto δεν έχει εμφανιστεί σε υπόγεια φόρουμ.
Η ίδια η Cognizant φημολογήθηκε ότι είχε υποστεί παραβίαση ransomware Maze το 2020. Τον Ιούνιο του 2025, η Clorox μήνυσε την εταιρεία IT για βαριά αμέλεια, αφού φέρεται να άφησε στελέχη της Scattered Spider στο δίκτυό της μετά από επίθεση κοινωνικής μηχανικής τον Σεπτέμβριο του 2023.
Malware is getting smarter. The Red Report 2026 reveals how new threats are using mathematics to scan sandboxes and hide in plain sight.
Download our analysis of 1,1 million malicious samples to uncover the top 10 techniques and see if your security stack is blindsided.
VIA: bleedingcomputer.com
