5,8 миллиона пациентов пострадали от утечки медицинских данных PharMerica

Американская компания PharMerica , предоставляющая аптечные услуги в 50 штатах США и обслуживающая около 3100 медицинских учреждений по всей стране, признала факт масштабного нарушения безопасности своей системы. В результате хакерской атаки были похищены персональные и медицинские данные более 5,8 миллионов пациентов.

По данным уведомления о нарушении данных , поданного в офис генерального прокурора штата Мэн, злоумышленники проникли в систему PharMerica 12 марта 2023 года и украли полные имена, адреса, даты рождения, номера социального страхования, а также подробную информацию о страховании здоровья 5 815 591 человека.

Компания обнаружила вторжение 14 марта, а 21 марта установила, что данные клиентов были похищены. Однако уведомления о компрометации данных были отправлены затронутым лицам только в прошлую пятницу, 12 мая.

PharMerica предложила всем пострадавшим один год бесплатных услуг по защите от мошенничества с личными данными через компанию Experian IdentityWorks и рекомендовала не отказываться от этого предложения, чтобы минимизировать риски и последствия возможных будущих атак.

Хотя PharMerica сама не уточняет тип хакерского инцидента, ответственность за атаку взяла на себя группировка вымогателей Money Message, которая заявила об этом на своем сайте ещё 28 марта, за полтора месяца до официальной рассылки компанией PharMerica уведомлений о компрометации данных. Помимо PharMerica хакеры также указали в качестве жертвы другую компанию, BrightSpring — провайдера услуг здравоохранения, который объединился с PharMerica в марте 2019 года.

Срок ультиматума, который хакеры установили PharMerica, истёк ещё 9 апреля, поэтому злоумышленники опубликовали все похищенные данные на своем сайте. К сожалению, файлы до сих пор доступны для скачивания как на сайте Money Message, так и на одном из публичных хакерских форумов.

Money Message — это новая вымогательская группировка, которая начала вести свою вредоносную деятельность совсем недавно, примерно в марте этого года, и быстро привлекла внимание СМИ взломом тайваньского гиганта компьютерных комплектующих MSI, о чём мы сообщали в начале апреля.