غول داروسازی ایالات متحده می گوید هکرها به اطلاعات شخصی تقریباً 6 میلیون بیمار دسترسی پیدا کرده اند

یکی از بزرگترین ارائه دهندگان خدمات داروخانه در ایالات متحده تایید کرده است که هکرها به اطلاعات شخصی تقریباً شش میلیون بیمار دسترسی داشته اند.

فارمریکا بیش از 2500 مرکز در سراسر ایالات متحده دارد و بیش از 3100 برنامه داروسازی و مراقبت های بهداشتی را ارائه می دهد.

در یک اخطار نقض اطلاعات که نزد دادستان کل مین ارسال شد، فارمریکا گفت که در 14 مارس از فعالیت مشکوک در شبکه کامپیوتری خود مطلع شده است. تحقیقات داخلی نشان داد که یک “شخص ثالث ناشناس” چند روز قبل به سیستم های آن دسترسی پیدا کرده و اطلاعات شخصی 5.8 میلیون نفر را به سرقت برده است. افراد فعلی و متوفی، از جمله 35000 بیمار مستقر در مین.

این شرکت مستقر در کنتاکی در نامه‌ای به بیماران آسیب‌دیده ارسال کرد و گفت که هکرها نام بیماران، تاریخ تولد، شماره تامین اجتماعی، دارو و اطلاعات بیمه سلامت را به دست آورده‌اند.

اما نمونه‌هایی از داده‌های فاش شده که توسط TechCrunch مشاهده شد، نشان می‌دهد که هکرها همچنین اطلاعات بهداشتی محافظت شده حداقل 100 بیمار، از جمله اطلاعات آلرژی، شماره‌های Medicare و تشخیص‌های دقیق، از جمله جزئیات مربوط به الکل، مواد مخدر و بیماری‌های مرتبط با سلامت روان را به سرقت برده‌اند.

این داده‌های دزدیده شده در وب‌سایت تاریک باج‌افزار Money Message منتشر شد، عملیات نسبتاً جدیدی که برای اولین بار در ماه مارس مشاهده شد و اعتبار این حمله سایبری را بر عهده گرفت. Money Message ادعا می کند که در مجموع 4.7 ترابایت داده از PharMerica و شرکت مادر آن BrightSpring Health، ارائه دهنده خدمات بهداشتی خانگی و اجتماعی، به سرقت برده است.

همان باج‌افزار مسئولیت حمله سایبری به سازنده سخت‌افزار تایوانی Micro-Star International، معروف به MSI را بر عهده گرفت که مجموعه‌ای از داده‌ها، از جمله کلیدهای امضای کد خصوصی شرکت را به خطر انداخت.

نه PharMerica و نه BrightSpring Health تایید نکرده‌اند که ماهیت این حادثه باج‌افزار بوده است و Leigh White، سخنگوی BrightSpring Health به سوالات TechCrunch پاسخی نداد.

فارمریکا در بیانیه‌ای که در وب‌سایت خود منتشر کرد، گفت که اقدامات بیشتری برای کمک به کاهش احتمال وقوع یک رویداد مشابه در آینده انجام می‌دهد، اما مشخص نکرد که این مراحل چیست.

با نزدیک به شش میلیون بیمار، حادثه PharMerica بزرگترین نقض اطلاعات مراقبت های بهداشتی تا کنون در سال جاری است. دومین نقض بزرگ مربوط به شرکت پزشکی کالیفرنیای جنوبی Regal Medical Group است که در ژانویه تایید کرد که به اطلاعات بیش از 3.3 میلیون بیمار دسترسی داشته است.

استارتاپ Telehealth Cerebral که سومین نقض بزرگ را متحمل شد، در ماه مارس تأیید کرد که اطلاعات بهداشت خصوصی، از جمله ارزیابی‌های سلامت روان، بیش از 3.1 میلیون بیمار در ایالات متحده با تبلیغ‌کنندگان و غول‌های رسانه‌های اجتماعی است.