Ο πάροχος φαρμακευτικών υπηρεσιών PharMerica αποκάλυψε μια μαζική παραβίαση δεδομένων με επιπτώσεις σε πάνω από 5,8 εκατομμύρια ασθενείς, εκθέτοντας τα ιατρικά τους δεδομένα σε χάκερ.
Η PharMerica είναι πάροχος φαρμακευτικών υπηρεσιών σε 50 πολιτείες των ΗΠΑ, λειτουργεί 180 τοπικά και 70.000 εφεδρικά φαρμακεία και εξυπηρετεί 3.100 ιατρικές εγκαταστάσεις σε εθνικό επίπεδο.
Σύμφωνα με την κοινοποίηση παραβίασης δεδομένων που υποβλήθηκε στο Γραφείο του Γενικού Εισαγγελέα του Μέιν, οι χάκερ παραβίασαν το σύστημα της PharMerica στις 12 Μαρτίου 2023, κλέβοντας τα πλήρη ονόματα, τις διευθύνσεις, τις ημερομηνίες γέννησης, τους αριθμούς social security (SSN), τα φάρμακα και τις πληροφορίες ασφάλισης υγείας 5.815.591 ατόμων.
Η εταιρεία ανακάλυψε την εισβολή στις 14 Μαρτίου 2023 και η έρευνά της διαπίστωσε στις 21 Μαρτίου ότι είχαν κλαπεί δεδομένα πελατών. Ωστόσο, οι ειδοποιήσεις για την παραβίαση των δεδομένων στάλθηκαν στα άτομα που επηρεάστηκαν μόλις την περασμένη Παρασκευή, 12 Μαΐου 2023.
Δείτε επίσης: Philadelphia Inquirer: Οι επιχειρήσεις της διακόπηκαν λόγω κυβερνοεπίθεσης
Δείτε επίσης: Η ομάδα hacking Lancefly χρησιμοποιεί το malware MerDoor
Διαρροή δεδομένων από χάκερ
Αν και η PharMerica δεν αναφέρει τον τύπο του περιστατικού hacking, η συμμορία Money Message ransomware ισχυρίστηκε ότι πραγματοποίησε την επίθεση στις 28 Μαρτίου 2023, όταν άρχισε να δημοσιεύει τα κλεμμένα δεδομένα.
Μαζί με τη PharMerica, οι απειλητές καταχώρισαν και την BrightSpring, έναν πάροχο υπηρεσιών υγείας που συγχωνεύθηκε με τη PharMerica τον Μάρτιο του 2019.
Η Message Money ισχυρίστηκε ότι είχε κλέψει 4,7 TB δεδομένων κατά τη διάρκεια της επίθεσής της στη PharMerica, δηλώνοντας ότι αποτελούνταν από τουλάχιστον 1,6 εκατομμύρια μοναδικές εγγραφές προσωπικών πληροφοριών.
Στις 9 Απριλίου 2023, ο χρονοδιακόπτης έληξε και οι απειλητικοί φορείς δημοσίευσαν όλα τα κλεμμένα δεδομένα, όπως ισχυρίζονται, στον ιστότοπο εκβιασμού τους. Δυστυχώς, τα αρχεία εξακολουθούν να είναι διαθέσιμα για λήψη αυτή τη στιγμή.
Δείτε επίσης: RA Group ransomware: Στοχεύει εταιρείες σε ΗΠΑ και Νότια Κορέα
Για να γίνουν τα πράγματα ακόμη χειρότερα, ένας απειλητικός παράγοντας έχει ήδη δημοσιεύσει ολόκληρο το data dump σε ένα φόρουμ hacking του clearnet, σπάζοντας το αρχείο σε δεκατρία μέρη για ευκολότερη λήψη.
Το Money Message, μια νέα επιχείρηση ransomware που ξεκίνησε περίπου τον Μάρτιο του 2023, κέρδισε την προσοχή των μέσων ενημέρωσης για την παραβίαση που πραγματοποίησε εναντίον της ταϊβανέζικης εταιρείας κατασκευής εξαρτημάτων για υπολογιστές MSI (Micro-Star International).
Πηγή πληροφοριών: bleepingcomputer.com
