Money Message fidye yazılımı çetesi yeniden saldırıya geçti ve şimdi Amerika Birleşik Devletleri’ndeki büyük bir eczane sağlayıcısına ait terabaytlarca hassas veriyi sızdırıyor.
PharMerica kısa süre önce dosyalandı bir bildirim (yeni sekmede açılır) Maine Başsavcılığı ile görüşerek, 12 Mart’ta yaklaşık altı milyon hastanın hassas verilerinin çalındığı bir veri ihlaline maruz kaldığını belirtti.
Alınan veriler, kişilerin adlarını, posta adreslerini, doğum tarihlerini, Sosyal Güvenlik Numaralarını (SSN), kullandıkları veya kullanıyor olabilecekleri ilaçları ve sağlık sigortası bilgilerini içerir.
PharMerica veri sızıntısı
PharMerica saldırıyı iki gün sonra fark etti ve soruşturmasını bir hafta sonra 21 Mart’ta saldırganların hassas şirket verilerini çaldığını anlayınca tamamladı.
PharMerica’nın kurbanlara bir yıllık Experian kimlik koruması sunduğu e-postalar 12 Mayıs’ta gönderilmeye başladığından, kuruluşun etkilenen müşterilerini bilgilendirmesi yaklaşık üç hafta sürdü. (yeni sekmede açılır) Hizmetler.
Şirket başlangıçta saldırının arkasında kimin olduğunu veya tehdit aktörlerinin amacının ne olduğunu açıklamadı, ancak Mart 2023’ün sonlarında Money Message fidye yazılımı grubu verileri sızıntı sitesinde yayınlamaya başladı. Grup, 1,6 milyon benzersiz kişisel veri içeren 4,7 terabayt veri çaldığını söylüyor.
Kurbanlarla müteakip müzakereler açıkça bozuldu, çünkü Nisan ayı başlarında grup aldığı her şeyi serbest bıraktı. BleepingComputer, verilerin hala indirilebileceğini iddia ediyor. Veritabanının tamamı, 13 parçaya bölünmüş bir clearnet (herkesin erişebileceği) bilgisayar korsanlığı forumunda bulunabilir.
Money Message, bu yılın başlarında fidye yazılımıyla büyük kuruluşları hedef aldığı ve devasa ödemeler (1 milyon+) talep ettiği tespit edildiğinde adından söz ettirmeye başladı. İlk kurbanlarından biri, yıllık geliri yaklaşık bir milyar dolar olan Asyalı bir havayolu şirketiydi.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)