Ο αμερικανικός κολοσσός φαρμακείων λέει ότι χάκερ είχαν πρόσβαση σε προσωπικά δεδομένα σχεδόν 6 εκατομμυρίων ασθενών
Related Posts
Ένας από τους μεγαλύτερους παρόχους υπηρεσιών φαρμακείων στις Ηνωμένες Πολιτείες επιβεβαίωσε ότι χάκερ είχαν πρόσβαση στα προσωπικά δεδομένα σχεδόν έξι εκατομμυρίων ασθενών.
Η PharMerica λειτουργεί πάνω από 2.500 εγκαταστάσεις σε όλες τις ΗΠΑ και προσφέρει περισσότερα από 3.100 προγράμματα φαρμακείων και υγειονομικής περίθαλψης.
Σε
μια ειδοποίηση παραβίασης δεδομένων
που κατατέθηκε στον γενικό εισαγγελέα του Μέιν, η PharMerica είπε ότι έμαθε για ύποπτη δραστηριότητα στο δίκτυο υπολογιστών της στις 14 Μαρτίου. Μια εσωτερική έρευνα αποκάλυψε ότι ένας «άγνωστος τρίτος» είχε πρόσβαση στα συστήματά του μέρες νωρίτερα και έκλεψε τα προσωπικά στοιχεία 5,8 εκατομμυρίων σημερινών και νεκρών ατόμων. συμπεριλαμβανομένων 35.000 ασθενών με έδρα το Μέιν.
Σε μια επιστολή που εστάλη σε ασθενείς που επηρεάστηκαν, η εταιρεία με έδρα το Κεντάκι είπε ότι οι χάκερ έλαβαν τα ονόματα των ασθενών, τις ημερομηνίες γέννησης, τους αριθμούς κοινωνικής ασφάλισης, φάρμακα και πληροφορίες ασφάλισης υγείας.
Ωστόσο, δείγματα των δεδομένων που διέρρευσαν, που είδαν το TechCrunch, υποδηλώνουν ότι οι χάκερ έκλεψαν επίσης τις προστατευμένες πληροφορίες υγείας τουλάχιστον 100 ασθενών, συμπεριλαμβανομένων πληροφοριών αλλεργίας, αριθμούς Medicare και λεπτομερών διαγνώσεων, συμπεριλαμβανομένων λεπτομερειών σχετικά με το αλκοόλ, τα ναρκωτικά και ασθένειες που σχετίζονται με την ψυχική υγεία.
Αυτά τα κλεμμένα δεδομένα δημοσιεύτηκαν στον ιστότοπο διαρροής σκοτεινού ιστού της συμμορίας ransomware Money Message, μια σχετικά νέα επιχείρηση πρώτα
παρατηρήθηκε τον Μάρτιο
, η οποία ανέλαβε τα εύσημα για την κυβερνοεπίθεση. Η Money Message ισχυρίζεται ότι έχει κλέψει συνολικά 4,7 terabytes δεδομένων από την PharMerica και τη μητρική της εταιρεία BrightSpring Health, έναν πάροχο υπηρεσιών υγείας στο σπίτι και στην κοινότητα.
Η ίδια συμμορία ransomware ανέλαβε την ευθύνη για την κυβερνοεπίθεση στην ταϊβανέζικη εταιρεία παραγωγής υλικού Micro-Star International, γνωστή ως MSI, η οποία παραβίασε δέσμες δεδομένων, συμπεριλαμβανομένων των δεδομένων της εταιρείας.
ιδιωτικά κλειδιά υπογραφής κωδικού
.
Ούτε η PharMerica ούτε η BrightSpring Health έχουν επιβεβαιώσει ότι η φύση του περιστατικού ήταν ransomware και ο εκπρόσωπος του BrightSpring Health Leigh White δεν απάντησε στις ερωτήσεις του TechCrunch.
Σε ένα
δήλωση
Αναρτήθηκε στον ιστότοπό της, η PharMerica είπε ότι λαμβάνει πρόσθετα μέτρα για να βοηθήσει στη μείωση της πιθανότητας να συμβεί ένα παρόμοιο συμβάν στο μέλλον, αλλά δεν διευκρίνισε ποια είναι αυτά τα βήματα.
Με σχεδόν έξι εκατομμύρια ασθενείς να επηρεάζονται, το περιστατικό της PharMerica είναι η μεγαλύτερη παραβίαση δεδομένων υγειονομικής περίθαλψης μέχρι στιγμής φέτος. Η δεύτερη μεγαλύτερη παραβίαση αφορά την ιατρική εταιρεία της Νότιας Καλιφόρνιας Regal Medical Group, η οποία επιβεβαίωσε τον Ιανουάριο ότι είχε πρόσβαση στα δεδομένα περισσότερων από 3,3 εκατομμυρίων ασθενών.
Η startup Telehealth Cerebral, η οποία υπέστη την τρίτη μεγαλύτερη παραβίαση, επιβεβαίωσε τον Μάρτιο ότι οι ιδιωτικές πληροφορίες υγείας, συμπεριλαμβανομένων των αξιολογήσεων ψυχικής υγείας, περισσότερων από 3,1 εκατομμυρίων ασθενών στις Ηνωμένες Πολιτείες με διαφημιστές και κολοσσούς των μέσων κοινωνικής δικτύωσης.
