Dolandırıcılık Yönetimi ve Siber Suçlar, Davalar, Fidye Yazılımları
Fidye Yazılımı Çetesi Para Mesajı, Firmanın 4,7 TB Verisinin Çalındığını İddia Ediyor
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
14 Ocak 2026
Eczane hizmetleri şirketi PharMerica, Pazartesi günü Kentucky federal yargıcı tarafından onaylanan toplu dava ön anlaşmasının bir parçası olarak en az 5,2 milyon dolar (artı güvenliğini artırmak için milyonlarca dolar daha) ödeyecek. Dava, şirketin 5,8 milyon kişiyi etkilediğini bildirdiği 2023 yılındaki bir bilgisayar korsanlığı olayından kaynaklanıyor.
Ayrıca bakınız: VMware Karbon Siyahı Uygulama Kontrolü
Önerilen birleştirilmiş toplu dava davası, PharMerica’nın sınıf üyelerinin özel bilgilerinin toplanması ve saklanması konusunda ihmalkar davrandığını iddia etti.
Fidye yazılımı grubu Money Message, Mart 2023’te PharMerica’ya yapılan saldırının sorumluluğunu üstlenerek şirketin 4,7 terabaytlık verisini çaldı ve hasta bilgilerini içeren çok sayıda elektronik tabloyu karanlık web sitesine sızdırdı (bkz.: PharMerica İhlalin Yaklaşık 6 Milyon Kişiyi Etkilediğini Bildirdi).
Şirketin ihlal bildirimine göre bunlar arasında hastanın adı, adresi, doğum tarihi, Sosyal Güvenlik numarası, ilaçları ve sağlık sigortası bilgileri yer alıyordu.
PharMerica’nın fidye talebini ödeyip ödemediği ve ödediyse ne kadar olduğu mahkeme belgelerinden belli değil. 2023 yılında Databreaches.net’teki bir Para Piyasası sözcüsü, taraflar arasında bazı görüşmelerin yapıldığını ancak tarafların çıkmaza girdiğini söyledi.
Yaklaşık 5,3 milyon dolarlık uzlaşma fonu, tüm yerleşim yönetimi masraflarını, PharMerica’nın uzlaşma sınıfına üyeliğini doğrulamak için geçmiş ve gelecekteki veri madenciliği maliyetlerini ve sınıf avukatı tarafından avukat ücretleri için talep edilen yaklaşık 3,5 milyon doların yarısını ödemek için kullanılacak. Mahkeme belgelerinde, talep edilen avukatlık ücretlerinin diğer yarısının doğrudan PharMerica tarafından ödeneceği belirtildi.
Uzlaşma fonuna ek olarak PharMerica, olayla ilgili belgelenen cepten yapılan harcamalar için sınıf üyesi başına 10.000 $’a kadar ödeme yapmayı kabul etti.
PharMerica, ülke çapında çeşitli sağlık tesisleri ve programları için eczane hizmetleri sağlayıcısıdır. Buna 180 yerel ve 70.000 yedek eczanenin işletilmesi ve yaklaşık 3.100 uzun vadeli bakım, yaşlı bakımı ve diğer tesislere özel eczane, evde infüzyon ve davranışsal sağlık hizmetleri sağlanması da dahildir.
Şirketin, özel sermaye şirketi KKR’nin onu 1,4 milyar dolara satın almasından kısa bir süre sonra sunduğu 2017’deki son üç aylık raporu, gelir ve müşteri lisanslı yataklara dayalı olarak onu Amerika Birleşik Devletleri’ndeki en büyük ikinci kurumsal eczane hizmetleri şirketi olarak tanımladı.
KKR, o zamandan beri PharMerica’yı BrightSpring Sağlık Hizmetleri ile birleştirerek yıllık yaklaşık 4,5 milyar dolar gelire sahip bir şirket oluşturdu.
Mahkeme belgeleri, uzlaşma hususlarının bir parçası olarak PharMerica’nın “sistemlerindeki kişisel bilgileri korumak için bilgi güvenliğiyle ilgili belirli iş uygulama değişikliklerini benimsediğini, ödemesini yaptığını, uyguladığını ve sürdüreceğini” belirtiyor. Bu iş uygulama değişikliklerinin tahmini değeri yıllık 2,54 milyon dolardır.
Anlaşmaya ilişkin nihai mahkeme onayı duruşmasının 12 Mayıs’ta yapılması planlanıyor.