PharMerica遭MoneyMessage勒索软件攻击,近600万客户数据外泄,
美国药房服务提供商PharMerica在3月份遭受了一次网络攻击,导致近600万客户的个人、健康保险和医疗数据泄露。攻击者是一个名为MoneyMessage的组织,他们已在地下市场发布了被盗数据。尽管公司表示目前没有证据显示数据被滥用,但已为受影响的客户提供了一年的免费身份保护服务。
在3月份的一次网络攻击中,美国一家受欢迎的全国性药房服务提供商的近600万客户的个人、健康保险和医疗数据遭到泄露。
PharMerica为50个州的7万多家后备和当地药店以及3100家额外的机构提供服务。
然而,在缅因州总检察长办公室发布的违规通知信中,该公司透露,总部位于路易斯维尔的公司在今年3月12日遭遇了一次严重事件。
信中解释说:“第三方于3月14日发现了这一漏洞,并发现该漏洞持续了两天,导致客户个人信息泄露。我们一直在对可能受影响的数据进行全面审查,以确定谁的信息可能被窃取了。”
它继续说道:“在2023年3月21日,我们确定数据包含个人信息,包括上述提到的人的姓名、地址、出生日期、社会安全号码、药物和健康保险信息。”
乐观地说,这家制药巨头声称,“没有理由相信任何人的信息被滥用于欺诈或身份盗窃。”
然而,网络安全研究人员上个月在社交媒体上透露,这次入侵是由相对较新的Money Message组织发起的勒索软件攻击造成的。这表明被盗数据将在地下网络犯罪中被出售和/或变现。
事实上,根据发布在Twitter上的截图,该组织从3月28日开始发布被盗数据。
截至4月9日,据称有4.7TB数据的剩余部分已被上传到泄漏站点。Money Message还声称拥有BrightSpring Health Services的数据,该公司于2019年以10亿美元的价格与PharMerica合并。
PharMerica向受数据泄露影响的用户提供Experian提供的为期一年的免费身份保护服务。
扫一扫
1793
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
