ABD merkezli sağlık kuruluşu, PharMerica siber saldırısıyla ilgili haberlerin yayınlanmasından bir ay sonra müşterilerini verilerinin risk altında olabileceği konusunda uyarmaya başladı.
Tüketici hakları hukuk firması Wolf Haldenstein Adler Freeman & Herz, PharMerica Corporation’ın müşterileri adına iddiaları araştırıyor.
Maine Başsavcılığı’na yapılan açıklamaya göre, ihlal, Maine’de ikamet eden 35.068 kişi de dahil olmak üzere yaklaşık 5.815.591 kişinin kişisel bilgilerini ele geçirdi.
Money Message fidye yazılımı grubu, 28 Mart’ta PharMerica’yı kurbanları listesine ekledi. Şirket, siber saldırıdan 14 Mart’ta haberdar olduğunu açıkladı.
PharMerica siber saldırısı açıklandı
15 Mayıs’ta gönderilen bir şirket mektubunda, 12 Mart 2023’te meydana gelen PharMerica siber saldırısının 14 Mart’ta keşfedildiği ve derhal harekete geçilmesi gerektiği belirtildi.
Şirket, bir iç soruşturma başlattı ve ihlalin boyutunu değerlendirmek ve bilgisayar sistemlerinin güvenliğini sağlamak için siber güvenlik danışmanları görevlendirdi.
Bilinmeyen bir üçüncü şahsın, 12 Mart ile 13 Mart tarihleri arasında PharMerica’nın ağına yetkisiz erişim sağlayarak etkilenen kişilerin kişisel bilgilerini potansiyel olarak ele geçirdiği belirlendi.
“14 Mart 2023’te bilgisayar ağımızda şüpheli etkinlik olduğunu öğrendik. Siber güvenlik olayını keşfettikten sonra, derhal bir iç soruşturma başlattık ve bilgisayar sistemlerimizi araştırmak ve güvenliğini sağlamak için siber güvenlik danışmanları görevlendirdik.”
“Soruşturmada, bilinmeyen bir üçüncü kişinin 12-13 Mart 2023 tarihleri arasında bilgisayar sistemlerimize eriştiği ve olay kapsamında bazı kişisel bilgilerin sistemlerimizden alınmış olabileceği belirlendi.”
Ele geçirilen veriler, isimler, adresler, doğum tarihleri, Sosyal Güvenlik numaraları, ilaçlar ve sağlık sigortası bilgileri gibi hassas ayrıntıları içeriyordu.
PharMerica, ilgili yasalara uygun olarak, ihlalden etkilenen kişilere bildirimde bulunma sürecini derhal başlattı. 12 Mayıs 2023 tarihinde kendilerine olay hakkında bilgi vermek ve kişisel bilgilerinin korunması konusunda yol göstermek amacıyla yazılı tebligatlar gönderilmiştir.
Erişilen bilgilerin dolandırıcılık veya kimlik hırsızlığı amacıyla kötüye kullanıldığını gösteren hiçbir kanıt bulunmamakla birlikte, PharMerica etkilenen bireylerin güvenliğini sağlamak için gerekli önlemleri almaktadır.
Şirket, PharMerica siber saldırısının kapsamını belirlemek için verilerini kapsamlı bir şekilde gözden geçirdi ve benzer olayları önlemek için gelişmiş teknik güvenlik önlemlerini uygulamaya koydu.
PharMerica siber saldırı ve sağlık sorunları
PharMerica siber saldırısı, sağlık sektörüne yönelik uzun fidye saldırıları listesinin en yeni üyesidir. Son birkaç yıldan bu yana sağlık sektörüne yönelik siber saldırılar çok arttı. PharMerica siber saldırısı, 2023’te gördüğümüz saldırılardan sadece biri.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Federal Soruşturma Bürosu (FBI) ve Sağlık ve İnsani Hizmetler Departmanı (HHS) tarafından yapılan ortak bir uyarı, bir saldırı durumunda fidye ödemeye karşı uyarıda bulundu.
“CISA, FBI ve HHS fidye ödemeyi önermiyor. Ödeme, dosyaların kurtarılacağını garanti etmez. Ayrıca, düşmanları ek kuruluşları hedeflemeye, diğer suçlu aktörleri fidye yazılımı dağıtmaya ve/veya yasa dışı faaliyetlere fon sağlamaya teşvik edebilir.”
Bu kurumlar, sağlık ve halk sağlığı (HPH) sektörü dahil olmak üzere hastaneleri ve sağlık hizmeti sağlayıcılarını hedef alan önemli ve acil bir siber suç tehdidi belirledi.
Bu saldırıların birincil amacı, TrickBot ve BazarLoader gibi kötü amaçlı yazılımların kolaylaştırdığı Ryuk ve Conti gibi fidye yazılımı bulaşmaları yoluyla finansal kazanç sağlamaktır.
Sağlık kuruluşları, COVID-19 salgınının devam eden zorluklarını göz önünde bulundurarak, ağlarını korumak ve kesintisiz sağlık hizmetleri sağlamak için siber güvenlik önlemlerine öncelik vermelidir. CISA, FBI ve HHS, sağlık hizmeti sağlayıcılarına tetikte olmalarını ve bu tehditlerle ilişkili riskleri azaltmak için zamanında ve makul önlemler almalarını şiddetle tavsiye ediyor.
PharMerica şu anda PharMerica siber saldırısının yansımalarını ele alıyor. Şirket, hızla harekete geçerek ve etkilenen bireyleri bilgilendirerek, kişisel bilgilerini korumalarına ve herhangi bir olası kötüye kullanım olasılığını azaltmalarına yardımcı olmayı amaçlamaktadır.
“Farkındalık ve eğitime odaklanın. Son kullanıcılar hedef alındığından, çalışanları ve paydaşları fidye yazılımı ve kimlik avı dolandırıcılığı gibi tehditler ve bunların nasıl iletildiği konusunda bilgilendirin,” dedi ortak danışma belgesi.
“Ayrıca, kullanıcılara bilgi güvenliği ilkeleri ve teknikleri ile ortaya çıkan genel siber güvenlik riskleri ve açıkları hakkında eğitim sağlayın.”