Uno de los más grandes proveedores de servicios farmacéuticos en Estados Unidos ha declarado haber sido víctima un ataque de ransomware, el 14 de marzo de 2023, dirigido por el grupo criminal denominado “Money Message”.
En abril de 2023, el grupo de ransomware denominado “Money Message” anunció haber violado los sistemas de PharMerica, así como la de su compañía matriz, BrightSpring Health Services, agregándolos a su sitio de fuga de datos.
En el anuncio Money Message confirmo el haber filtrado bases de datos que contenían 4.7 terabytes de información, en la cual se incluían los expedientes de mas de 2 millones de particulares. Lo anterior ha sido, recientemente, confirmado por PharMerica.
PharMerica es uno de los más grandes proveedores de servicios farmacéuticos en Estados Unidos, quienes operan más de 2,500 instalaciones, más de 3,100 farmacias y programas de atención sanitaria. PharMerica tiene presencia in 50 estados y opera 70,000 farmacias de respaldo, empleando así a 5,500 personas. Los ingresos anuales de PharMerica exceden los 2.1 mil millones de dólares, solo el año pasado.
Juntos, PharMerica y BrightSpring, han completado las investigaciones pertinentes y reportaron la violación de los datos, a la fiscalía general de Maine, reportando un total de 5,815,591 de individuos. El reporte anterior indica que este ha sido una de las violaciones de datos más grandes reportado por una entidad respaldada por HIPAA, en lo que va de 2023.
En el reporte presentado por PharMerica, se indica que se detectó actividad sospechosa en la red, el 14 de marzo de 2023. Como respuesta a esto, la red fue aislada para así conducir la investigación pertinente y determinar la naturaleza y alcance del ataque. En el reporte conducido por una compañía de ciberseguridad, se determinó que un grupo desconocido accedió a los sistemas entre el 12 y 13 de marzo de, lo que resultó en la obtención de datos desde sus sistemas hacia los atacantes, en este lapso.
Información filtrada
Información provista por PharMerica, se hacía notar que los atacantes tuvieron acceso a información personal de los individuos, la cual incluía: nombres de los clientes, direcciones, fechas de nacimiento, números de seguro social, medicamentos e información sobre seguros médicos.
Aunque el incesante flujo de filtraciones de datos puede causar fatiga, los peligros de perder los propios persisten. Por ejemplo, los ciberdelincuentes pueden utilizar la información personal para cometer fraudes: desde el robo de identidad y los ataques de phishing hasta la apertura de nuevas cuentas de crédito, la realización de compras no autorizadas o la obtención de préstamos de forma fraudulenta. Sin embargo, PharMerica se pronunció, haciendo saber que, “no tenemos razón para creer que la información de nadie ha sido mal utilizada, con el propósito de cometer fraude o usurpación de identidad”.
Como resultado de esta intrusión, PharMerica ha dicho que ofrecerá a todos sus clientes afectados, un año de protección de identidad y servicios de monitoreo contra fraudes, a través de una empresa especializada. A su vez, hicieron el llamado a aquellos clientes afectados que recibieron esta notificación, estuvieran vigilantes y conscientes de cualquier ataque posible, hacia su integridad.
Money Message
Si bien, PharMerica, no dio a conocer la naturaleza del ataque, todo indica que ha sido una violación de datos subsecuente a un ataque de ransomware. Esto derivado de declaraciones que hiciera el propio grupo en su blog, en la dark web, el cual utilizan para publicar sus víctimas más recientes.
PharMerica, junto a otra farmacéutica, fueron agregadas a la lista de víctimas del grupo, a finales de marzo de 2023. Varias actualizaciones del post del grupo, indican que los delincuentes decidieron filtrar los datos robados, un total de 4,7 terabytes de información sensible.
Según investigaciones recientes, el grupo de ransomware Money Message es relativamente nueva en el mercado, siendo observados por primera vez, el pasado mes de junio. Si bien, las actividades de Money Message observadas, se limitan a este año, se ha visto que el grupo ya ha atacado varias organizaciones multimillonarias. Entre las víctimas de más renombre, se encuentra la empresa taiwanesa de manufactura de ordenadores, Micro-Star International (MSI).
