20 января злоумышленники сообщили , что удалили все данные с серверов и угрожают их разглашением, если компания не согласится на сотрудничество. Первоначально в сообщениях упоминалась Cardinal Health, но позже выяснилось, что главной целью атаки была Apex, а Cardinal Health являлась только клиентом компании.
Apex занимается разработкой программного обеспечения для медицинской сферы, создавая решения для контроля оборота лекарственных средств, управления медицинскими лицензиями, инвентаризации и телемедицины. Вероятно, компания не предприняла должные меры, так как хакеры заявили, что сохраняют доступ к системам даже спустя несколько дней после первого взлома.
Представители 0mid16B сообщили, что первоначально связались с Apex, но получили только предложение выплатить $1000, что возмутило хакеров . Киберпреступники утверждают, что провели собственное расследование и выяснили, что владелец компании обладает недвижимостью стоимостью более $1000000. После этого хакеры решили обнародовать данные.
27 января DataBreaches.net попытался связаться с Apex для получения комментариев, однако ответа не последовало. Аналогичный запрос был отправлен и Cardinal Health, но компания также проигнорировала обращение. Между тем, Министерство здравоохранения США сообщило о нарушении, в результате которого пострадали данные 1500 пациентов, хотя неясно, идет ли речь обо всех клиентах Apex или лишь об одном.
29 января 0mid16B заявили, что до сих пор имеют доступ к системе Apex. Хакеры подчеркнули, что программное обеспечение компании не соответствовало базовым требованиям безопасности и не прошло аудита перед запуском. По их утверждению, злоумышленник, обладая таким доступом, мог бы, например, подменить назначение лекарств, что могло привести к опасным последствиям.
1 февраля 0mid16B сдержали обещание и опубликовали код программного обеспечения Apex для контроля оборота препаратов, а также часть учетных данных сотрудников Cardinal Health, включая пароли в открытом виде. Это добавляет дополнительный риск не только для клиентов Apex, но и для партнеров компании. Однако утечка не затронула защищенные медицинские данные пациентов, а ущерб пока остается неизвестным.