Le gang de rançongiciels Money Message a encore frappé, laissant maintenant échapper des téraoctets de données sensibles appartenant à un important fournisseur de pharmacies aux États-Unis.
PharMerica a récemment déposé une notification (s’ouvre dans un nouvel onglet) avec le bureau du procureur général du Maine, notant qu’il a subi une violation de données le 12 mars, au cours de laquelle des données sensibles sur près de six millions de patients ont été volées.
Les données recueillies comprennent les noms, les adresses postales, les dates de naissance, les numéros de sécurité sociale (SSN), les médicaments qu’ils ont utilisés ou pourraient utiliser et les informations sur l’assurance maladie.
Fuite de données PharMerica
PharMerica a repéré l’attaque deux jours plus tard et a conclu son enquête une semaine plus tard, le 21 mars, lorsqu’elle a réalisé que les attaquants s’étaient enfuis avec des données sensibles de l’entreprise.
Il a fallu environ trois semaines à l’organisation pour informer ses clients concernés, car les e-mails ont commencé à être envoyés le 12 mai, ce que PharMerica offrait aux victimes un an de protection de l’identité d’Experian. (s’ouvre dans un nouvel onglet) prestations de service.
La société n’a pas initialement révélé qui était derrière l’attaque, ni quel était l’objectif des acteurs de la menace, mais fin mars 2023, le groupe de rançongiciels Money Message a commencé à publier les données sur son site de fuite. Le groupe affirme avoir volé 4,7 téraoctets de données, dont 1,6 million de données personnelles uniques.
Les négociations ultérieures avec les victimes ont évidemment échoué, car début avril, le groupe a rendu public tout ce qu’il avait pris. BleepingComputer affirme que les données sont toujours disponibles au téléchargement. L’intégralité de la base de données se trouve sur un forum de piratage clearnet (accessible au public), divisé en 13 parties.
Money Message a commencé à se faire un nom plus tôt cette année, lorsqu’il a été trouvé ciblant de grandes organisations avec des ransomwares et exigeant des paiements énormes (1M +). L’une de ses premières victimes a été une compagnie aérienne asiatique avec près d’un milliard de dollars de revenus annuels.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)