به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در پروندههایی که هفته گذشته به تنظیم کننده ها ارسال و اطلاعیهای که در وبسایت این شرکت منتشر شد، اعلام شد که نامها، آدرسها،دادههای شخصی، شماره شناسایی بیمه و شمارههای تامین اجتماعی در حمله هکری 3 اکتبر، به بیرون درز پیدا کرده اند.
شرکت آمریکایی Sav-Rx که نسخه های داروهای تجویزی را برای صدها اتحادیه و سازمان های دیگر مدیریت می کند، این حمله را در 8 اکتبر، هنگامی که آنها دچار اختلال در شبکه شدند، کشف کرد.
سیستم فناوری اطلاعات این شرکت در عرض 24 ساعت بازسازی شد و تمام نسخه ها بدون تاخیر به موقع ارسال شدند و سازمان های پلیسی نیز از این حمله مطلع شدند.
تحقیقات تکمیل شده در 30 آوریل نشان داد که هکرها به سیستم های غیر بالینی دسترسی پیدا کرده و فایل های مربوط به پلتفرم خدمات مدیریت مزایای دارویی Sav-Rx را به دست آورده اند.
این شرکت در بیانیه خود عنوان کرد:
ما خدمات مدیریت مزایای دارویی را به مشتریان طرح سلامت ارائه می دهیم. افرادی که تحت تأثیر این حادثه قرار گرفته اند، شرکت کنندگان این برنامه های بهداشتی یا کارمندان فعلی یا سابق بوده اند. این حادثه بر سیستمهای داروخانه ما، از جمله سیستمهای مربوط به داروخانه سفارش پستی ما تأثیری نداشت. همه مشتریان و همچنین تمام شرکت کنندگان در طرح سلامت تحت تأثیر قرار نگرفتند.
این شرکت به تنظیم کننده ای در مین گفت که در مجموع 2،812،336 نفر تحت تاثیر قرار گرفته اند.
آنها ادعا کردند که تحقیقات تا آوریل ادامه داشته است؛ زیرا آنها می خواستند اطلاعات دقیق بیشتری را به افراد آسیب دیده ارائه دهند.
این شرکت اظهار کرد که برای همه قربانیان نامه ای ارسال شده است که دو سال خدمات نظارت بر اعتبار را از شرکت اکوییفکس (Equifax) ارائه می دهد.
شرکت Sav-Rx در مورد اینکه آیا مبلغی تحت عنوان باج برای دادههای سرقت شده پرداخت شده است یا خیر اطلاعات بیشتری ارائه نداد، اما نامهها میگویند که این شرکت همراه با کارشناسان امنیت سایبری خارجی برای مهار این حادثه و تایید هر گونه اطلاعات از دست رفته از سیستم های فناوری اطلاعات خود همکاری کرده است.
حمله به Sav-Rx سه ماه قبل از حمله به پلتفرم بزرگ دارویی دیگر به نام چنج هلثکر (Change Healthcare) رخ داد که اطلاعات یک سوم آمریکاییها را به خطر انداخته بود.
