Преди няколко месеца хакери проникнаха в мрежовите системи на една от най-големите фармацевтични компании в САЩ, наречена PharMerica. Киберпрестъпниците са успели да откраднат личната информация на близо 6 милиона души. Откраднатата от злосторниците информация включва изключително чувствителни данни. PharMerica има хиляди обекти в САЩ и нарушението засяга приблизително 2% от населението на САЩ.
В наскоро публикувано изявление фармацевтичната компания заяви, че през март 2023 г. е преживяла кибернетичен инцидент и е наела компания за кибернетична експертиза, която да проведе по-нататъшно разследване. Киберекспертите са установили, че хакерите са имали достъп до медицинска и лична информация, съдържаща имената, ЕГН, SSN и здравните осигуровки на милиони американци. Част от засегнатите хора вече са починали, но това няма да спре престъпниците да извършват измами.
Изглежда, че зад атаката стои хакерска организация, известна като Money Message – бандата, която иска откуп, твърди, че е откраднала близо пет терабайта данни. Няма доказателства, че с откраднатите данни е било злоупотребено, но изглежда, че хакерите продават откраднатата информация на черния пазар, така че вероятно скоро ще последват опити за измама. Money Message е сравнително нова банда за изнудване с неустановени корени. По-рано тази година те поеха отговорността за друго високопрофилно нарушение на сигурността на данните в компанията за компютърен хардуер MSI.
PharMerica е започнала да уведомява клиентите си за нарушението, а множество адвокатски кантори са започнали да проучват възможни колективни искове срещу фармацевтичния гигант и неговата компания майка. Известието, разпространено сред потенциалните жертви, включва инструкции за защита срещу измами и кражба на самоличност. PharMerica също така предоставя на засегнатите лица безплатни услуги за защита на самоличността и кредитен мониторинг.
Това не е първата значителна атака срещу здравни заведения през тази година. През последните четири месеца Regal Medical Group в Южна Калифорния и стартъпът за телездравеопазване Cerebral бяха засегнати от подобни атаки. Въпреки това атаката срещу PharMerica изглежда е най-големият пробив в данните през тази година, тъй като броят на жертвите е почти толкова голям, колкото общият брой на засегнатите потребители при пробивите в Cerebral и Regal Medical Group.
Кибератаките срещу критичната инфраструктура представляват сериозна заплаха за САЩ. Повечето от тези атаки произхождат от чужди държави, чиито правителства не правят много, за да се борят с киберпрестъпниците. Китайски и руски хакери често получават обвинения в САЩ, като последният от тях е Михаил Матвеев. САЩ предложиха награда от 10 млн. долара за информация, която да доведе до ареста му, тъй като американските разузнавателни служби смятат, че той стои зад кибератаката срещу полицейското управление на Вашингтон през 2021 г.
Panda Media Center
