Express Scripts: 700.000 Notified After Extortion

Τον περασμένο Νοέμβριο, η εταιρεία ανέφερε ότι κάποιος είχε απειλήσει να εκθέσει εκατομμύρια αρχεία συνταγών πελατών, αλλά έχει επικριθεί ότι ήταν ασαφής για το πόσα από τα αρχεία των πελατών του είχαν πρόσβαση. Τώρα, η εταιρεία λέει ότι περίπου 700.000 έχουν ειδοποιηθεί.

Το πρόβλημα ξεκίνησε για την εταιρεία που εδρεύει στο St. Louis τον Οκτώβριο του 2008, όταν έλαβε μια επιστολή που περιείχε τα ονόματα, τις ημερομηνίες γέννησης, τους αριθμούς κοινωνικής ασφάλισης και τα συνταγογραφούμενα δεδομένα 75 ασθενών. Οι εκβιαστές απείλησαν να μετατρέψουν τις πληροφορίες στο κοινό αν δεν είχαν πληρώσει. Τα Express Scripts αρνήθηκαν και αντίθετα ενημέρωσαν το Ομοσπονδιακό Γραφείο Διερεύνησης των ΗΠΑ. Η εταιρεία προσφέρει τώρα μια ανταμοιβή ύψους 1 εκατομμυρίου δολαρίων ΗΠΑ για πληροφορίες που οδηγούν στη σύλληψη των δραστών.

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας με Windows]

Το Express Script δεν έλεγε πώς οι εγκληματίες κατάφεραν να πάρουν η εταιρεία δήλωσε ότι «δεν έχουν αναφερθεί περιπτώσεις κατάχρησης των πληροφοριών μελών που προκύπτουν από το περιστατικό».

Σε μια κατάθεση δικαστηρίου του Ιουνίου, η εταιρεία ανέφερε ότι τρεις από τις οι πελάτες έχουν επίσης προσεγγιστεί από τους εκβιαστές.

Η Toyota είναι μία από αυτές τις εταιρείες. Τον Νοέμβριο του 2008 έλαβε μια επιστολή παρόμοια με την απειλή του Οκτώβρη Express Scripts, από τους εκβιαστές που απειλούσαν να απελευθερώσουν πληροφορίες για τους εργαζόμενους της Toyota και τα εξαρτώμενα από αυτούς άτομα.

Τα Express Scripts διαχειρίζονται παροχές φαρμακείου για εταιρείες και κυβερνητικούς οργανισμούς. Έχει αναφέρει έσοδα ύψους 22 δισ. Δολ. Πέρυσι.

Οι πελάτες δεν είναι οι μόνοι που έχουν προσεγγιστεί από τους εγκληματίες. Πριν από μερικές εβδομάδες, μια μη αναγνωρισμένη δικηγορική εταιρεία είχε επίσης περισσότερα αρχεία, σύμφωνα με την εκπρόσωπο της έκθεσης Express Scripts Maria Palumbo. Η εταιρεία αυτή ανέτρεψε τα αρχεία στο αμερικανικό FBI, το οποίο με τη σειρά του ενημέρωσε τα Express Scripts.

«Στα τέλη Αυγούστου 2009, το Express Scripts ενημερώθηκε από το FBI ότι ο δράστης του εγκλήματος είχε πρόσφατα λάβει μέτρα για να αποδείξει ότι κατέχει περισσότερα εγγραφές μελών από την ίδια περίοδο με αυτές που εντοπίστηκαν στην προσπάθεια εκβιασμού του 2008 ", ανέφερε η εταιρεία στην ιστοσελίδα της. "Το Express Scripts βρίσκεται στη διαδικασία κοινοποίησης αυτών των μελών."

Τον Μάιο, η δικηγορική εταιρία Finkelstein Thompson, Washington, DC, άσκησε μια αγωγή κατηγορίας εναντίον των Express Scripts για λογαριασμό των μελών των οποίων τα δεδομένα είχαν κλαπεί. Οι εκπρόσωποι της εταιρείας δεν επέστρεψαν μηνύματα που ζητούσαν σχόλια για αυτήν την ιστορία.

Είναι ανησυχητικό το γεγονός ότι τα Express Scripts δεν μπόρεσαν να καταλάβουν ακριβώς ποια δεδομένα είχαν πρόσβαση, δήλωσε ο Dissent, ένας επαγγελματίας υγείας που τρέχει τον ιστοτόπο της Databreaches.net και χρησιμοποιεί ψευδώνυμο για να διατηρήσει την υπεράσπιση της ιδιωτικής ζωής ξεχωριστά από την επαγγελματική της πρακτική. "Δεδομένου ότι ίσως δεν γνωρίζουν ακόμα το πλήρες πεδίο εφαρμογής αυτού του περιστατικού και ότι δεν μπορούμε να είμαστε σίγουροι ότι ο εκβιαστή δεν είχε αποκτήσει ολόκληρη τη βάση δεδομένων, θα ήταν φρόνιμο να ειδοποιήσουμε όλους όσους είχαν αρχεία στη βάση δεδομένων", γράφει σε μια συνέντευξη μέσω ηλεκτρονικού ταχυδρομείου.

Αυτή η παραβίαση δεν είναι σίγουρα η μεγαλύτερη παραβίαση που περιλαμβάνει προσωπικές πληροφορίες για την υγεία που έχουμε δει », είπε. "Ωστόσο, πρόκειται για μια πολύ ανησυχητική παραβίαση διότι υποδηλώνει ότι οι εγκληματίες του κυβερνοχώρου αναγνωρίζουν την αξία των βάσεων δεδομένων που περιέχουν πληροφορίες για τους ασθενείς, ακόμη και όταν δεν περιλαμβάνονται πληροφορίες χρηματοπιστωτικής ή πιστωτικής κάρτας."