Хакерите от групата Money Message са получили достъп до личните данни на почти шест милиона пациенти на американския фармацевтичен гигант PharMerica. Сред откраднатите данни има както обща информация, така и медицински данни.
В известие за нарушаване на данните, подадено до главния прокурор на щата Мейн, PharMerica твърди, че е научила за подозрителна дейност в своята компютърна мрежа на 14 март. Вътрешно разследване установява, че „неизвестна трета страна” е получила достъп до нейните системи дни по-рано и е откраднала личната информация на 5,8 милиона пациенти, съобщи за инцидента TechCrunch.
Хакерите са получили имена на пациенти, дати на раждане, номера на социално осигуряване, списък с лекарства и информация за здравно осигуряване, става ясно от писмо на компанията до засегнатите клиенти. Извадки от изтеклите данни потвърждават, че хакерите са откраднали защитена здравна информация от най-малко 100 пациенти, включително данни за алергии, здравноосигурителни номера и подробни диагнози, употреба на алкохол, наркотици и психични заболявания.
Откраднатите данни са публикувани на уебсайта на хакерската група Money Message. Нападателите твърдят, че са откраднали общо 4,7TB данни от PharMerica и нейната компания-майка BrightSpring Health, доставчик на домашни здравни услуги. В изявление, публикувано на уебсайта на PharMerica, компанията уверява, че предприема допълнителни стъпки, за да намали вероятността от подобно събитие в бъдеще, но не уточнява какви ще бъдат тези стъпки.
Инцидентът с PharMerica, който засегна почти шест милиона души, е най-голямото нарушение на данните за пациенти тази година. Вторият по големина инцидент е с базираната в Южна Калифорния медицинска фирма Regal Medical Group, която потвърди през януари, че хакери са получили достъп до данните на повече от 3,3 милиона нейни пациенти.