Eczane hizmetleri sağlayıcısı PharMerica, 5.8 milyondan fazla hastayı etkileyen ve tıbbi verilerini bilgisayar korsanlarına ifşa eden büyük bir veri ihlali olduğunu açıkladı.
PharMerica, 50 ABD eyaletinde 180 yerel ve 70.000 yedek eczane işleten ve ülke çapında 3.100 tıbbi tesise hizmet veren bir eczane hizmetleri sağlayıcısıdır.
Maine Başsavcılığına gönderilen bir veri ihlali bildirimine göre, bilgisayar korsanları 12 Mart 2023’te PharMerica’nın sistemini ihlal ederek tam adları, adresleri, doğum tarihlerini, sosyal güvenlik numaralarını (SSN’ler), ilaçları ve sağlık sigortası bilgilerini çaldılar. 5.815.591 kişiden.
Firma, izinsiz girişi 14 Mart 2023’te keşfetti ve soruşturması 21 Mart’ta müşteri verilerinin çalındığını belirledi. Ancak, veri ihlali bildirimleri etkilenen kişilere yalnızca 12 Mayıs 2023 Cuma günü gönderildi.
PharMerica, Experian aracılığıyla bir yıllık kimlik koruma dolandırıcılığı izleme hizmetleri sunar; bu nedenle, kötü niyetli saldırıların riskini ve etkisini en aza indirmek için etkilenen kişilerin teklifi kabul etmeleri önerilir.
Bilgisayar korsanları tarafından sızdırılan veriler
PharMerica, bilgisayar korsanlığı olayının türünden bahsetmese de Money Message fidye yazılımı çetesi, çalınan verileri yayınlamaya başladıkları 28 Mart 2023’te saldırıyı üstlendi.
Kaynak: BleepingComputer
Tehdit aktörleri, PharMerica ile birlikte Mart 2019’da PharMerica ile birleşen bir sağlık hizmeti sağlayıcısı olan BrightSpring’i listeledi.
PharMerica’ya yaptıkları saldırı sırasında 4,7 TB veri çaldığını iddia eden Money Message, bunun en az 1,6 milyon benzersiz kişisel bilgi kaydından oluştuğunu belirtti.
9 Nisan 2023’te süre doldu ve tehdit aktörleri, çalıntı olduğunu iddia ettikleri tüm verileri şantaj sitelerinde yayınladılar. Ne yazık ki, dosyalar şu anda hala indirilebilir.
Daha da kötüsü, bir tehdit aktörü tüm veri dökümünü bir clearnet hackleme forumunda yayınladı ve dosyayı daha kolay indirmek için 13 parçaya böldü.
Kaynak: O
Money Message, Mart 2023 civarında başlatılan ve Tayvanlı PC parçaları üreticisi MSI’ya (Micro-Star International) karşı ihlali nedeniyle medyanın dikkatini çeken yeni bir fidye yazılımı operasyonudur.