Le fournisseur de services pharmaceutiques PharMerica a révélé une violation massive de données touchant plus de 5,8 millions de patients, exposant leurs données médicales à des pirates informatiques.
Selon une notification de violation de données soumise au bureau du procureur général du Maine, des pirates informatiques se sont introduits dans le système de PharMerica le 12 mars 2023, dérobant les noms, adresses, dates de naissance, numéros de sécurité sociale, médicaments et informations relatives à l’assurance maladie de 5 815 591 personnes.
L’entreprise a découvert l’intrusion le 14 mars 2023 et son enquête a permis de déterminer le 21 mars que des données de clients avaient été volées.
Bien que PharMerica ne mentionne pas le type d’incident de piratage, le gang du ransomware Money Message a revendiqué l’attaque le 28 mars 2023, lorsqu’il a commencé à publier les données volées.
Outre PharMerica, les auteurs de la menace ont mentionné BrightSpring, un fournisseur de services de santé qui a fusionné avec PharMerica en mars 2019.
Money Message a déclaré avoir volé 4,7 TB de données lors de son attaque sur PharMerica, précisant qu’il s’agissait d’au moins 1,6 million d’enregistrements uniques d’informations personnelles.