PharMerica ผู้ให้บริการด้านเภสัชกรรม ยืนยันการถูกละเมิดข้อมูลจำนวนมากที่ส่งผลกระทบต่อผู้ป่วยกว่า 5.8 ล้านคน
โดย PharMarica เป็นผู้ให้บริการร้านขายยาใน 50 รัฐของสหรัฐอเมริกา ดำเนินการร้านขายยาในพื้นที่ 180 แห่ง และร้านขายยาสำรอง 70,000 แห่ง และให้บริการสถานพยาบาล 3,100 แห่งทั่วประเทศ
เมื่อวันที่ 12 มีนาคม 2566 แฮ็กเกอร์ได้เจาะเข้าถึงระบบของ PharMerica โดยสามารถขโมยข้อมูลออกไปได้ดังนี้
- ชื่อ-นามสกุล
- ที่อยู่
- วันเกิด
- หมายเลขประกันสังคม
- ข้อมูลยา
- ข้อมูลประกันสุขภาพกว่า 5,815,591 รายการ
โดยบริษัทตรวจพบการบุกรุกเมื่อวันที่ 14 มีนาคม 2566 และจากการสืบสวนของบริษัทเมื่อวันที่ 21 มีนาคม พบว่ามีข้อมูลของลูกค้าถูกขโมยออกไป แต่บริษัทได้มีการแจ้งการละเมิดข้อมูลไปยังบุคคลที่อาจจะได้รับผลกระทบเมื่อวันศุกร์ที่ 12 พฤษภาคม 2566 ที่ผ่านมา
Pharmarica เสนอให้บริการตรวจสอบ และการป้องกันการนำข้อมูลส่วนบุคคลไปใช้ในการหาผลประโยชน์เป็นเวลาหนึ่งปีผ่านบริการของ Experian สำหรับบุคคลที่ได้รับผลกระทบ เพื่อลดความเสี่ยง และผลกระทบจากการโจมตีดังกล่าว
PharMerica ไม่ได้ระบุถึงวิธีการที่บริษัทถูกโจมตี แต่กลุ่ม Money Message ransomware ได้อ้างถึงการโจมตีดังกล่าวเมื่อวันที่ 28 มีนาคม 2566 และเริ่มเผยแพร่ข้อมูลที่ถูกขโมยออกมา
นอกเหนือจาก PharMerica แล้ว แฮ็กเกอร์ยังระบุรายชื่อ BrightSpring ซึ่งเป็นผู้ให้บริการด้านสุขภาพที่ควบรวมกิจการกับ PharMerica ในเดือนมีนาคม 2562
Money Message อ้างว่าได้ขโมยข้อมูลออกไป 4.7 TB ระหว่างการโจมตี PharMerica โดยระบุว่ามีข้อมูลส่วนตัวที่ไม่ซ้ำกันอย่างน้อย 1.6 ล้านรายการ
ในวันที่ 9 เมษายน 2566 แฮ็กเกอร์ได้เผยแพร่ข้อมูลที่ถูกขโมยออกมาทั้งหมดบนเว็บไซต์ ซึ่งปัจจุบันไฟล์เหล่านี้ก็ยังคงสามารถดาวน์โหลดได้ นอกจากนั้นแฮ็กเกอร์ยังได้โพสต์ข้อมูลทั้งหมดบนฟอรัมการซื้อขายข้อมูลอย่าง clearnet โดยแบ่งไฟล์ออกเป็น 13 ส่วนเพื่อให้สามารถดาวน์โหลดได้ง่ายขึ้น
Money Message เป็นกลุ่ม ransomware ใหม่ ที่เปิดตัวเมื่อประมาณเดือนมีนาคม 2566 โดยได้รับความสนใจจากการโจมตี MSI (Micro-Star International) ผู้ผลิตชิ้นส่วน PC ของไต้หวันก่อนหน้านี้
ที่มา : bleepingcomputer
You must be logged in to post a comment.