Home Sociedad Una banda de ransomware roba los datos de 5,8 millones de pacientes...

Una banda de ransomware roba los datos de 5,8 millones de pacientes de PharMerica

El proveedor de servicios de farmacia PharMerica ha revelado una violación masiva de datos que afecta a más de 5,8 millones de pacientes, exponiendo sus datos médicos a los hackers.

PharMerica es un proveedor de servicios de farmacia en 50 estados de EE.UU., que opera 180 farmacias locales y 70.000 de respaldo, y presta servicio a 3.100 centros médicos en todo el país.

Según una notificación de violación de datos enviada a la Oficina del Fiscal General de Maine, los piratas informáticos violaron el sistema de PharMerica el 12 de marzo de 2023, robando los nombres completos, direcciones, fechas de nacimiento, números de la seguridad social (SSN), medicamentos e información del seguro médico de 5.815.591 personas.

La empresa descubrió la intrusión el 14 de marzo de 2023, y su investigación determinó el 21 de marzo que se habían robado datos de clientes. Sin embargo, los avisos de violación de datos no se enviaron a las personas afectadas hasta el pasado viernes 12 de mayo de 2023.

PharMerica ofrece un año de servicios de monitorización de fraude de protección de identidad a través de Experian, por lo que se recomienda a las personas afectadas que se acojan a la oferta para minimizar el riesgo y el impacto de los ataques maliciosos.

Aunque PharMerica no menciona el tipo de incidente de hacking, la banda de ransomware Money Message reivindicó el ataque el 28 de marzo de 2023, cuando comenzaron a publicar los datos robados.

Junto con PharMerica, los actores de la amenaza enumeraron a BrightSpring, un proveedor de servicios de salud que se fusionó con PharMerica en marzo de 2019.

Money Message afirmó haber robado 4,7 TB de datos durante su ataque a PharMerica, afirmando que consistía en al menos 1,6 millones de registros únicos de información personal.

El 9 de abril de 2023, el temporizador se agotó, y los actores de la amenaza publicaron lo que afirman son todos los datos robados en su sitio de extorsión. Desafortunadamente, los archivos todavía están disponibles para su descarga.

Para empeorar aún más las cosas, un actor de amenazas ya ha publicado el volcado de datos completo en un foro de hacking de Clearnet, dividiendo el archivo en 13 partes para facilitar su descarga.