.
Os sistemas de rede de uma das maiores empresas farmacêuticas dos Estados Unidos, chamada PharMerica, foram invadidos por hackers há alguns meses. Os cibercriminosos conseguiram roubar o informações pessoais de quase 6 milhões de pessoas. As informações roubadas pelos malfeitores incluem informações extremamente confidenciais. A PharMerica tem milhares de locais nos EUA e a violação afeta aproximadamente 2% da população dos EUA.
Em um declaração emitida recentemente, a empresa farmacêutica disse que, em março de 2023, sofreu um acidente cibernético e contratou uma empresa forense cibernética para investigar mais a fundo. Os especialistas cibernéticos determinaram que os hackers tiveram acesso a informações médicas e pessoais contendo milhões de nomes de americanos, DOB, SSNs e seguro de saúde. Parte das pessoas afetadas já morreu, mas isso não impediria que criminosos cometessem fraudes.
Uma organização de hackers conhecida como Money Message parece estar por trás do ataque – a gangue de ransomware afirma ter roubado quase cinco terabytes de dados. Não há evidências de que os dados roubados tenham sido mal utilizados, mas os hackers parecem estar vendendo as informações roubadas no mercado negro, portanto, as tentativas de fraude provavelmente ocorrerão em breve. Money Message é uma gangue de ransomware relativamente nova com raízes não identificadas. Eles assumiram a responsabilidade por outra violação de dados de alto nível com a empresa de hardware de PC MSI no início deste ano.
A PharMerica começou a notificar seus clientes sobre a violação, e vários escritórios de advocacia começaram a explorar possíveis ações coletivas contra a gigante farmacêutica e sua controladora. O aviso distribuído às vítimas em potencial inclui instruções sobre como se proteger contra fraude e roubo de identidade. A PharMerica também fornece proteção de identidade gratuita e serviços de monitoramento de crédito para as pessoas afetadas.
Este não é o primeiro ataque significativo a instalações de saúde este ano. Nos últimos quatro meses, o Regal Medical Group do sul da Califórnia e a startup de telessaúde Cerebral foram atingidos por ataques semelhantes. No entanto, o ataque à PharMerica parece ser a maior violação de dados este anojá que o número de vítimas é quase tão grande quanto o número combinado de usuários afetados nas violações Cerebral e Regal Medical Group.
Os ataques cibernéticos a infraestruturas críticas representam uma grave ameaça para os EUA. A maioria desses ataques se origina de países estrangeiros cujos governos não fazem muito para combater os cibercriminosos. Hackers chineses e russos são frequentemente indiciados nos Estados Unidos, sendo o último deles Mikhail Matveev. Os EUA ofereceram uma recompensa de $ 10 milhões por informações que levassem à sua prisão, já que as agências de inteligência dos EUA acreditam que ele está por trás do ataque cibernético do Departamento de Polícia de Washington, DC em 2021.
.
