ABD’li eczane devi, bilgisayar korsanlarının yaklaşık 6 milyon hastanın kişisel verilerine eriştiğini söyledi

Amerika Birleşik Devletleri’ndeki en büyük eczane hizmet sağlayıcılarından biri, bilgisayar korsanlarının yaklaşık altı milyon hastanın kişisel verilerine eriştiğini doğruladı.

PharMerica, ABD genelinde 2.500’den fazla tesisi işletmekte ve 3.100’den fazla eczane ve sağlık programı sunmaktadır.

İçinde veri ihlali bildirimi Maine başsavcılığına açılan PharMerica, 14 Mart’ta bilgisayar ağında şüpheli etkinlik öğrendiğini söyledi. Bir iç soruşturma, “bilinmeyen bir üçüncü tarafın” sistemlerine günler önce eriştiğini ve mevcut ve ölmüş 5,8 milyon kişinin kişisel bilgilerini çaldığını ortaya çıkardı. Maine merkezli 35.000 hasta dahil.

Kentucky merkezli şirket, etkilenen hastalara gönderdiği bir mektupta, bilgisayar korsanlarının hastaların isimlerini, doğum tarihlerini, Sosyal Güvenlik numaralarını, ilaçlarını ve sağlık sigortası bilgilerini ele geçirdiğini söyledi.

Ancak TechCrunch tarafından görülen sızan veri örnekleri, bilgisayar korsanlarının ayrıca en az 100 hastanın alerji bilgileri, Medicare numaraları ve alkol, uyuşturucu ve akıl sağlığıyla ilgili hastalıklar hakkında ayrıntılar da dahil olmak üzere ayrıntılı teşhisler dahil olmak üzere korunan sağlık bilgilerini çaldığını gösteriyor.

Bu çalınan veriler, ilk olarak nispeten yeni bir operasyon olan Money Message fidye yazılımı çetesinin karanlık web sızıntı sitesinde yayınlandı. Mart ayında gözlenen, siber saldırının sorumluluğunu üstlendi. Money Message, PharMerica ve ev ve toplum tabanlı bir sağlık hizmeti sağlayıcısı olan ana şirketi BrightSpring Health’ten toplam 4,7 terabayt veri çaldığını iddia ediyor.

Aynı fidye yazılımı çetesi, Tayvanlı donanım üreticisi Micro-Star International’a yönelik siber saldırının sorumluluğunu üstlendi. MSIşirketin verileri de dahil olmak üzere tonlarca veriyi tehlikeye attı özel kod imzalama anahtarları.

Ne PharMerica ne de BrightSpring Health, olayın fidye yazılımı olduğunu doğrulamadı ve BrightSpring Health sözcüsü Leigh White, TechCrunch’ın sorularına yanıt vermedi.

İçinde ifade Web sitesinde yayınlanan PharMerica, gelecekte benzer bir olayın meydana gelme olasılığını azaltmaya yardımcı olmak için ek adımlar attığını söyledi, ancak bu adımların ne olduğunu belirtmedi.

Etkilenen yaklaşık altı milyon hastayla PharMerica olayı, bu yıl şimdiye kadar sağlık hizmeti verilerinin en büyük ihlali oldu. İkinci en büyük ihlal, Ocak ayında 3,3 milyondan fazla hastanın verilerine erişildiğini doğrulayan Güney Kaliforniyalı tıp firması Regal Medical Group’u kapsıyor.

Üçüncü en büyük ihlale maruz kalan tele sağlık girişimi Cerebral, Mart ayında onaylandı Amerika Birleşik Devletleri’ndeki 3,1 milyondan fazla hastanın akıl sağlığı değerlendirmeleri de dahil olmak üzere özel sağlık bilgilerinin reklam verenler ve sosyal medya devleri tarafından paylaşıldığı.

kim kimdir ne zaman nasıl nelerdir nedir ne işe yarar tüm bilgiler
dünyadan ilginç ve değişik haberler en garip haberler burada

Yorum yapın