Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Money Message Fidye Yazılımı Grubu 1,6 Milyon Kaydı Yayınlamakla Tehdit Ediyor
Bay Mihir (MihirBagwe) •
15 Mayıs 2023
Kurumsal eczane PharMerica, yaklaşık 6 milyon mevcut ve ölmüş hastanın kişisel verilerinin Mart ayındaki bir bilgisayar korsanlığı olayına yakalandığını söyledi.
Ayrıca bakınız: 2022 Unit 42 Fidye Yazılımı Tehdit Raporu
5,8 milyon kişiye gönderilen mektuplarda Kentucky şirketi, bilgisayar korsanlarının isimleri, doğum tarihlerini ve Sosyal Güvenlik numaralarının yanı sıra ilaçları ve sağlık sigortası bilgilerini ele geçirdiğini söyledi.
Saldırganın kendisi olduğunu iddia eden Money Message fidye yazılımı grubu, dark web sızıntı sitesinde grubun hasta verilerini içerdiğini söylediği birden fazla e-tablo yayınladı. Ayrıca, piyasa modelleri ve bilançolar da dahil olmak üzere görünür dahili iş belgeleri yayınladı.
Grup, “minimum 1,6 milyon kişisel veri kaydı içeren” 4,7 terabaytlık bir veritabanının “yakında açıklanacağını” söyledi. Bilgisayar korsanlığı olayı, bu yıl federal düzenleyicilere bildirilen şimdiye kadarki en büyük olay olacak.
Özel sermaye şirketi KKR’nin şirketi 1,4 milyar dolara satın almasından kısa bir süre sonra yayınlanan, şirketin 2017’deki son üç aylık raporu, şirketin gelir ve müşteri lisanslı yataklara göre ABD’deki en büyük ikinci kurumsal eczane hizmetleri şirketi olduğunu belirtiyor. KKR, o zamandan beri PharMerica’yı BrightSpring Health Services ile birleştirerek yıllık geliri yaklaşık 4,5 milyar dolar olan bir şirket oluşturdu.
PharMerica, hastalara 14 Mart’ta şüpheli ağ etkinliği tespit ettiğini ve bilgisayar korsanlarının bundan iki gün önce sistemlerine erişebildiklerini söylüyor.
Fidye talebinin ne olduğu ve tehdit aktörleri tarafından kaç veri tabanına erişildiği belirsiz. Bir Para Piyasası sözcüsü databreaches.net’e bazı müzakerelerin yapıldığını ancak tarafların bir çıkmaza girdiğini söyledi.
Money Message fidye yazılımı grubunun etkinliği oldukça yenidir. Cyble’dan araştırmacılar, bunun ilk olarak Mart ayında ortaya çıktığını söyledi. Nisan ayında grup, Tayvanlı bilgisayar devi Micro-Star International’a yönelik bir saldırının sorumluluğunu üstlendi ve 4 milyon dolar fidye talep etti (bkz: Bilgisayar Korsanları Özel Anahtarları Sızdırır; Birçok MSI Ürünü Risk Altında).