Penyedia layanan farmasi PharMerica telah mengungkapkan pelanggaran data besar-besaran yang berdampak pada lebih dari 5,8 juta pasien, memaparkan data medis mereka ke peretas.
PharMerica adalah penyedia layanan farmasi di 50 negara bagian AS, mengoperasikan 180 apotek lokal dan 70.000 apotek cadangan, serta melayani 3.100 fasilitas medis di seluruh negeri.
Menurut a pemberitahuan pelanggaran data disampaikan kepada Kantor Jaksa Agung Maineperetas menerobos sistem PharMerica pada 12 Maret 2023, mencuri nama lengkap, alamat, tanggal lahir, nomor jaminan sosial (SSN), obat-obatan, dan informasi asuransi kesehatan dari 5.815.591 orang.
Perusahaan menemukan intrusi pada 14 Maret 2023, dan penyelidikannya menentukan pada 21 Maret bahwa data klien telah dicuri. Namun, pemberitahuan pelanggaran data dikirim ke individu yang terkena dampak hanya Jumat lalu, 12 Mei 2023.
PharMerica menawarkan layanan pemantauan penipuan perlindungan identitas selama satu tahun melalui Experian, sehingga individu yang terkena dampak disarankan untuk menerima tawaran tersebut guna meminimalkan risiko dan dampak serangan jahat.
Data dibocorkan oleh peretas
Meskipun PharMerica tidak menyebutkan jenis insiden peretasan, geng ransomware Money Message mengklaim serangan tersebut pada 28 Maret 2023, ketika mereka mulai menerbitkan data yang dicuri.
Sumber: BleepingComputer
Bersama PharMerica, pelaku ancaman mendaftarkan BrightSpring, penyedia layanan kesehatan yang bergabung dengan PharMerica pada Maret 2019.
Money Message mengklaim telah mencuri 4,7 TB data selama serangan mereka terhadap PharMerica, menyatakan bahwa itu terdiri dari setidaknya 1,6 juta catatan unik informasi pribadi.
Pada 9 April 2023, penghitung waktu habis, dan pelaku ancaman menerbitkan apa yang mereka klaim sebagai semua data yang dicuri di situs pemerasan mereka. Sayangnya, file tersebut masih tersedia untuk diunduh saat ini.
Lebih buruk lagi, aktor ancaman telah memposting seluruh data dump di forum peretasan clearnet, memecah file menjadi 13 bagian agar lebih mudah diunduh.
Sumber: KELA
Money Message adalah operasi ransomware baru yang diluncurkan sekitar Maret 2023mendapatkan perhatian media atas pelanggarannya terhadap pembuat komponen PC Taiwan MSI (Mikro-Bintang Internasional).
