Le fournisseur de services pharmaceutiques PharMerica a révélé une violation massive des données affectant plus de 5,8 millions de patients, exposant leurs données médicales aux pirates.
PharMerica est un fournisseur de services pharmaceutiques dans 50 États américains, exploitant 180 pharmacies locales et 70 000 pharmacies de secours, et desservant 3 100 établissements médicaux à l’échelle nationale.
Selon une notification de violation de données soumise au bureau du procureur général du Maine, des pirates ont piraté le système de PharMerica le 12 mars 2023, volant les noms complets, les adresses, les dates de naissance, les numéros de sécurité sociale (SSN), les médicaments et les informations d’assurance maladie. de 5 815 591 personnes.
L’entreprise a découvert l’intrusion le 14 mars 2023 et son enquête a déterminé le 21 mars que les données des clients avaient été volées. Cependant, des avis de violation de données n’ont été envoyés aux personnes concernées que le vendredi 12 mai 2023.
PharMerica offre un an de services de surveillance de la fraude à la protection de l’identité via Experian, il est donc recommandé aux personnes concernées d’accepter l’offre afin de minimiser le risque et l’impact des attaques malveillantes.
Données divulguées par des pirates
Bien que PharMerica ne mentionne pas le type d’incident de piratage, le gang de rançongiciels Money Message a revendiqué l’attaque le 28 mars 2023, lorsqu’il a commencé à publier des données volées.
Avec PharMerica, les acteurs de la menace ont répertorié BrightSpring, un fournisseur de services de santé qui a fusionné avec PharMerica en mars 2019.
Money Message a affirmé avoir volé 4,7 To de données lors de son attaque contre PharMerica, déclarant qu’il s’agissait d’au moins 1,6 million d’enregistrements uniques d’informations personnelles.
Le 9 avril 2023, la minuterie s’est écoulée et les acteurs de la menace ont publié ce qu’ils prétendent être toutes les données volées sur leur site d’extorsion. Malheureusement, les fichiers sont toujours disponibles en téléchargement pour le moment.
Pour aggraver les choses, un acteur malveillant a déjà publié l’intégralité du vidage de données sur un forum de piratage clearnet, divisant le fichier en 13 parties pour un téléchargement plus facile.
Money Message est une nouvelle opération de rançongiciel qui a été lancée vers mars 2023, attirant l’attention des médias pour sa violation contre le fabricant taïwanais de pièces détachées pour PC MSI (Micro-Star International).