Eczane hizmetleri sağlayıcısı Pharmerica, tıbbi verilerini bilgisayar korsanlarına maruz bırakarak 5.8 milyondan fazla hastayı etkileyen büyük bir veri ihlali açıkladı.
Pharmerica, 50 ABD eyaletinde bir eczane hizmeti sağlayıcısıdır, 180 yerel ve 70.000 yedek eczaneyi işletmekte ve ülke çapında 3.100 tıbbi tesise hizmet vermektedir.
Maine Başsavcılığına gönderilen bir veri ihlali bildirimine göre, bilgisayar korsanları 12 Mart 2023'te Pharmerica'nın sistemini ihlal ederek tam isimleri, adresleri, doğum tarihlerini, sosyal güvenlik numaralarını (SSN'ler), ilaçları, ilaçları, ilaçları, 5.815.591 kişi.
Firma, 14 Mart 2023'teki müdahaleyi keşfetti ve soruşturması 21 Mart'ta müşteri verilerinin çalındığını belirledi. Bununla birlikte, bir veri ihlali bildirimleri, etkilenen kişilere sadece geçen Cuma, 12 Mayıs 2023.
Pharmerica, Experian aracılığıyla bir yıllık kimlik koruma sahtekarlığı izleme hizmetleri sunar, bu nedenle etkilenen bireylerin kötü niyetli saldırıların riskini ve etkisini en aza indirme teklifi almaları önerilir.
Pharmerica, hackleme olayından bahsetmese de, para mesajı fidye yazılımı çetesi, çalıntı verileri yayınlamaya başladığında 28 Mart 2023'te saldırıyı talep etti.
Pharmerica ile birlikte, tehdit aktörleri, Mart 2019'da Pharmerica ile birleşen bir sağlık hizmeti sağlayıcısı olan Brightspring'i listeledi.
Para mesajının, pharmerica saldırılarında 4.7 TB veri çaldığı iddia edildi ve bu da en az 1,6 milyon benzersiz kişisel bilgi kaydından oluştuğunu belirtti.
9 Nisan 2023'te zamanlayıcı bitti ve tehdit aktörleri, gasp sitelerinde çalınan tüm veriler olduğunu iddia ettiklerini yayınladılar. Ne yazık ki, dosyalar şu anda hala indirilebilir.
Para mesajı, Mart 2023 civarında başlatılan yeni bir fidye yazılımı operasyonudur ve Tayvanlı PC parçaları üreticisi MSI'ya (Micro-Star International) karşı ihlali için medyanın dikkatini çeker.
Para Mesajı Fidye Yazılımı Çetesi MSI ihlalini talep ediyor, 4 milyon dolar talep ediyor
Lockbit Fidye Yazılımı Çetesi artık City of Oakland Breach'i de iddia ediyor
Capita, müşterileri verilerin çalındığını varsaymaları gerektiğine dair uyarıyor
Toyota: On yıl boyunca maruz kalan 2 milyon müşterinin araba konumu verileri
Kuzey Koreli hackerlar, veri çalmak için Seul'deki büyük hastaneyi ihlal etti
Kaynak: Bleeping Computer