De ransomware-gang Money Message zou de gegevens van 5,8 miljoen patiënten hebben gestolen. De groep heeft ook de servers van Brightspring Health Services gekraakt.
Deze week meldde BleepingComputer dat de Money Message ransomware-groep de persoonlijke gegevens van 5,8 miljoen patiënten van de apotheekdienstverlener PharMerica had gestolen.
Het in Kentucky gevestigde PharMerica is actief in alle 50 Amerikaanse staten. Het heeft 180 lokale en 70.000 back-up apotheken en bedient 3.100 medische instellingen in het hele land.
De inbreuk, die plaatsvond op 12 maart 2023, resulteerde in de exfiltratie van persoonlijke gegevens van 5.815.591 mensen. De gegevens omvatten de volledige namen, adressen, geboortedata, sofi-nummers (SSN’s), medicijnen en ziekteverzekeringsinformatie van PharMerica-patiënten.
“Money Message” eist verantwoordelijkheid op
De Money Message-bende eiste op 28 maart de verantwoordelijkheid op voor de aanval. De groep beweert ook te hebben ingebroken bij BrightSpring, een zorgdienstverlener die in 2019 met PharMerica fuseerde. Nadat een losgeldbetaling uitbleef op 9 april, de uiterste betaaldatum, dumpte de groep alle gestolen records op een hackingsite.
PharMerica ontdekte de inbreuk op 14 maart 2023, en haar onderzoek stelde op 21 maart vast dat er klantgegevens waren gestolen. Pas afgelopen vrijdag, 12 mei 2023, werden echter kennisgevingen van een datalek naar de getroffen personen gestuurd.
Als verzachtende maatregel biedt PharMerica zijn klanten een jaar lang fraudebewakingsdiensten voor identiteitsbescherming aan via Experian. Getroffen patiënten wordt aangeraden op het aanbod in te gaan om het risico en de impact van kwaadaardige aanvallen te minimaliseren.
De gegevens zijn openbaar
Money Message beweerde 4,7 TB aan gegevens te hebben gestolen tijdens hun aanval op PharMerica. De criminelen verklaarden dat de schat aan gegevens bestond uit minstens 1,6 miljoen unieke records met persoonlijke informatie.
Op 9 april 2023 publiceerden de dreigingsactoren de gestolen gegevens op hun afpersingssite. Helaas zijn de bestanden op dit moment nog steeds te downloaden. Een andere dreigingsactor heeft de hele datadump al op een clearnet hacking forum geplaatst. Zij hebben het bestand opgedeeld in 13 delen om het downloaden te vergemakkelijken.
PharMerica heeft zich in de brieven aan patiënten verontschuldigd. “Wij waarderen het vertrouwen dat u in ons stelt om uw privacy te beschermen, nemen onze verantwoordelijkheid om uw persoonlijke gegevens te beschermen serieus en betreuren ten zeerste het ongemak dat dit incident kan veroorzaken”, aldus de organisatie.
Lees ook: Organisaties herstellen vrijwel nooit helemaal van een ransomware-aanval
41 minuten geleden
