Pills

薬局サービスプロバイダーの PharMerica は、580 万人を超える患者に影響を与え、医療データがハッカーにさらされた大規模なデータ侵害を明らかにしました。

PharMerica は米国 50 州で薬局サービス プロバイダーであり、180 の地元薬局と 70,000 の予備薬局を運営し、全米 3,100 の医療施設にサービスを提供しています。

メイン州司法長官事務所に提出されたデータ侵害通知によると、2023年3月12日にハッカーがファーメリカのシステムに侵入し、氏名、住所、生年月日、社会保障番号(SSN)、医薬品、健康保険情報を盗んだ。 5,815,591 人中。

同社は2023年3月14日に侵入を発見し、3月21日の調査で顧客データが盗まれたことが判明した。ただし、データ侵害の通知が影響を受けた個人に送信されたのは、先週の金曜日、2023 年 5 月 12 日だけでした。

PharMerica は、Experian を通じて 1 年間の ID 保護詐欺監視サービスを提供しているため、影響を受ける個人は、悪意のある攻撃のリスクと影響を最小限に抑えるために、このサービスを利用することをお勧めします。

ハッカーによってデータが漏洩

ファーメリカはハッキング事件の種類については言及していないが、マネーメッセージランサムウェア集団は、盗んだデータを公開し始めた2023年3月28日に攻撃があったと主張している。

ファーメリカを最新の被害者として挙げるマネーメッセージ
ファーメリカを最新の被害者として挙げるマネーメッセージ
ソース:

脅威アクターは、PharMerica とともに、 2019 年 3 月にPharMerica と合併した医療サービスプロバイダーである BrightSpring をリストに挙げました。

Money Message は、PharMerica への攻撃中に 4.7 TB のデータを盗んだと主張し、そのデータには少なくとも 160 万件の個人情報の一意の記録が含まれていたと述べました。

2023 年 4 月 9 日にタイマーが切れ、攻撃者は盗んだすべてのデータであると主張するデータを恐喝サイトに公開しました。残念ながら、現時点ではファイルはまだダウンロードできます。

さらに悪いことに、攻撃者はすでにデータダンプ全体をクリアネットハッキングフォーラムに投稿しており、ダウンロードしやすいようにファイルを 13 の部分に分割しています。

フォーラムユーザーがファーメリカのデータ漏洩を再投稿
ハッカーフォーラムのユーザーがファーメリカのデータ漏洩を再投稿
出典:ケラ

Money Message は、2023 年 3 月頃に開始された新しいランサムウェア オペレーションで、台湾の PC 部品メーカーMSI (Micro-Star International) に対する侵害としてメディアの注目を集めました。