NextGen Healthcare, com sede em Atlanta, Geórgia, é uma empresa que desenvolve e comercializa software para gerenciamento de dados eletrônicos de saúde e oferece serviços de gerenciamento de práticas para médicos.
O Gabinete do Procurador-Geral do Maine divulgou uma notificação de violação de dados que menciona NextGen Healthcare, Inc.
A notificação forneceu informações de violação que denotam dados de quase 1 milhão de clientes foi violado por uma parte não autorizada em que 3.913 residentes pertencem ao Maine.
Os atores da ameaça usaram credenciais de clientes roubadas obtidas de outra fonte roubada para obter acesso ao banco de dados NextGen. Os dados roubados pelos invasores teriam o “Número de Segurança Social” dos clientes.
De acordo com a notificação, a violação ocorreu entre 29 de março de 2023 e 14 de abril de 2023. No entanto, a violação foi descoberta quase 10 dias depois (24 de abril de 2023).
Esta violação foi submetida às autoridades através da empresa “Sheppard Mullin Richter and Hamptom LLP”. De acordo com o Gabinete do Procurador-Geral do Maine, a NextGen oferece serviços de proteção contra ameaças como parte de seu Carta de Notificação Individual.
“NextGen Healthcare está oferecendo 24 meses de detecção gratuita de fraudes e proteção contra roubo de identidade por meio do produto Experian® IdentityWorks℠.” diz a carta divulgada pela NextGen como parte desta violação.
NextGen afirmou que, embora não haja evidências de que as informações pessoais roubadas tenham sido usadas para atividades criminosas, eles estão prontos para oferecer 24 meses de monitoramento de identidade gratuito, consulta sobre fraude e serviço de restauração de roubo de identidade por meio do programa IdentityWorks da Experian.
Mais informações sobre esta violação de dados ainda não foram confirmadas, e o Investigação forense ainda está em processo.
Segundo relatos, a organização de ransomware ALPHV, também conhecida como BlackCat, assumiu a responsabilidade por um ataque de ransomware contra NextGen em janeiro deste ano.
