Η συμμορία ransomware κλέβει δεδομένα 5,8 εκατομμυρίων ασθενών της PharMerica
Related Posts
Ο πάροχος υπηρεσιών φαρμακείων PharMerica αποκάλυψε μια μαζική παραβίαση δεδομένων που επηρεάζει περισσότερους από 5,8 εκατομμύρια ασθενείς, εκθέτοντας τα ιατρικά τους δεδομένα σε χάκερ.
Η PharMerica είναι πάροχος υπηρεσιών φαρμακείου σε 50 πολιτείες των ΗΠΑ, λειτουργεί 180 τοπικά και 70.000 εφεδρικά φαρμακεία και εξυπηρετεί 3.100 ιατρικές εγκαταστάσεις σε εθνικό επίπεδο.
Σύμφωνα με α
ειδοποίηση παραβίασης δεδομένων
υποβλήθηκε στο
Γραφείο του Γενικού Εισαγγελέα του Μέιν
χάκερ παραβίασαν το σύστημα της PharMerica στις 12 Μαρτίου 2023, κλέβοντας τα πλήρη ονόματα, διευθύνσεις, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης (SSN), φάρμακα και πληροφορίες ασφάλισης υγείας 5.815.591 ατόμων.
Η εταιρεία ανακάλυψε την εισβολή στις 14 Μαρτίου 2023 και η έρευνά της διαπίστωσε στις 21 Μαρτίου ότι τα δεδομένα πελατών είχαν κλαπεί. Ωστόσο, ειδοποιήσεις για παραβίαση δεδομένων στάλθηκαν σε επηρεαζόμενα άτομα μόνο την περασμένη Παρασκευή, 12 Μαΐου 2023.
Η PharMerica προσφέρει υπηρεσίες παρακολούθησης απάτης προστασίας ταυτότητας ενός έτους μέσω του Experian, επομένως συνιστάται στα επηρεαζόμενα άτομα να αποδεχθούν την προσφορά για να ελαχιστοποιήσουν τον κίνδυνο και τον αντίκτυπο των κακόβουλων επιθέσεων.
Δεδομένα που διέρρευσαν από χάκερ
Αν και η PharMerica δεν αναφέρει τον τύπο του περιστατικού hacking, η συμμορία ransomware του Money Message ανέλαβε την επίθεση στις 28 Μαρτίου 2023, όταν άρχισαν να δημοσιεύουν κλεμμένα δεδομένα.
Money Message που αναφέρει την PharMerica ως το τελευταίο της θύμα
Πηγή: BleepingComputer
Μαζί με την PharMerica, οι παράγοντες απειλών περιέλαβαν τη BrightSpring, έναν πάροχο υπηρεσιών υγείας που συγχωνεύθηκε με την PharMerica
τον Μάρτιο του 2019
.
Η Money Message ισχυρίστηκε ότι είχε κλέψει 4,7 TB δεδομένων κατά την επίθεσή της στη PharMerica, δηλώνοντας ότι αποτελούνταν από τουλάχιστον 1,6 εκατομμύρια μοναδικές εγγραφές προσωπικών πληροφοριών.
Στις 9 Απριλίου 2023, το χρονόμετρο τελείωσε και οι ηθοποιοί των απειλών δημοσίευσαν αυτό που ισχυρίζονται ότι είναι όλα τα κλεμμένα δεδομένα στον ιστότοπο εκβιασμών τους. Δυστυχώς, τα αρχεία είναι ακόμα διαθέσιμα για λήψη αυτή τη στιγμή.
Για να γίνουν τα πράγματα ακόμη χειρότερα, ένας παράγοντας απειλών έχει ήδη δημοσιεύσει ολόκληρη την απόρριψη δεδομένων σε ένα φόρουμ hacking clearnet, σπάζοντας το αρχείο σε 13 μέρη για ευκολότερη λήψη.
Χρήστης φόρουμ χάκερ που αναδημοσιεύει τη διαρροή δεδομένων PharMerica
Πηγή:
ΚΕΛΑ
Το Money Message είναι μια νέα λειτουργία ransomware που ξεκίνησε τον Μάρτιο του 2023, προσελκύοντας την προσοχή των μέσων ενημέρωσης για την παραβίασή του κατά της ταϊβανέζικης εταιρείας κατασκευής ανταλλακτικών υπολογιστών MSI (Micro-Star International).
