Медицинските данни са привлекателна цел за хакерските групировки
(снимка: CC0 Public Domain)
Хакерите от групата Money Message са получили достъп до личните данни на почти шест милиона пациенти на американския фармацевтичен гигант PharMerica. Сред откраднатите данни има както обща информация, така и медицински данни.
В известие за нарушаване на данните, подадено до главния прокурор на щата Мейн, PharMerica твърди, че е научила за подозрителна дейност в своята компютърна мрежа на 14 март. Вътрешно разследване установява, че „неизвестна трета страна” е получила достъп до нейните системи дни по-рано и е откраднала личната информация на 5,8 милиона пациенти, съобщи за инцидента TechCrunch.
Хакерите са получили имена на пациенти, дати на раждане, номера на социално осигуряване, списък с лекарства и информация за здравно осигуряване, става ясно от писмо на компанията до засегнатите клиенти. Извадки от изтеклите данни потвърждават, че хакерите са откраднали защитена здравна информация от най-малко 100 пациенти, включително данни за алергии, здравноосигурителни номера и подробни диагнози, употреба на алкохол, наркотици и психични заболявания.
Откраднатите данни са публикувани на уебсайта на хакерската група Money Message. Нападателите твърдят, че са откраднали общо 4,7TB данни от PharMerica и нейната компания-майка BrightSpring Health, доставчик на домашни здравни услуги. В изявление, публикувано на уебсайта на PharMerica, компанията уверява, че предприема допълнителни стъпки, за да намали вероятността от подобно събитие в бъдеще, но не уточнява какви ще бъдат тези стъпки.
Инцидентът с PharMerica, който засегна почти шест милиона души, е най-голямото нарушение на данните за пациенти тази година. Вторият по големина инцидент е с базираната в Южна Калифорния медицинска фирма Regal Medical Group, която потвърди през януари, че хакери са получили достъп до данните на повече от 3,3 милиона нейни пациенти.