Raporlar, PharMerica Healthcare’in 5,8 milyon kaydın ifşa edilmesiyle sonuçlanan bir veri ihlaliyle karşı karşıya kaldığını gösteriyor.
PharMerica, dünya çapındaki müşterilerine Eczane yönetimi hizmetleri sağlayan Fortune 1000 şirketlerinden biridir. Dünya çapında çalışan yaklaşık 5000 çalışanı ile yıllık 2,1 milyar dolarlık bir gelire sahiptir.
Veri ihlali raporuna göre ABD’nin Kentucky kentinde bulunan PharMerica Corporation, tehdit aktörleri tarafından saldırıya uğradı ve hastaların hassas bilgilerini çaldı.
Başsavcılık raporu, ihlalin 12 Mart’ta gerçekleştiğini ve 21 Mart’ta tespit edildiğini öne sürüyor.
28 Mart 2023’te Money Message fidye yazılımı grubu bu veri ihlalinin sorumluluğunu üstlendi ve şirketin taleplerini karşılamayı reddetmesi halinde verileri halka sızdırmakla tehdit etti.
Money Message fidye yazılımı grubuna göre, kurbanların Sosyal Güvenlik Numaraları (SSN’ler), sağlık bilgileri ve tıbbi kayıtlarını içeren yaklaşık 4,7 TB veri çalındı. günü geçmiş.
PharMerica’nın Veri ihlali bildiriminde şu ifadelere yer verildi: “Dolandırıcılık veya kimlik hırsızlığı yapmak amacıyla herhangi birinin bilgilerinin kötüye kullanıldığına inanmak için hiçbir nedenimiz olmasa da, ilgili yasaya uygun olarak size olay hakkında bilgi vermek ve size sağlamak için yazıyoruz. uygun olduğunu düşünüyorsanız, yukarıda bahsedilen kişiyi korumak için neler yapabileceğinize dair rehberlikle.”
Bu veri ihlaliyle ilgili soruşturma halen devam ediyor ve PharMerica, bu sorunu çözmek için siber güvenlik uzmanlarıyla çalıştıklarını belirtti.
Kuruluşların bu fidye yazılım gruplarını not almalarının ve gelecekte bu tür veri ihlallerini önlemek için gerekli önlemleri almalarının zamanı geldi.