דלף מידע של כשישה מיליון לקוחות של ספק שירותי מרקחת פופולרי בפריסה ארצית, במתקפת סייבר בחודש מרץ. PharMerica מספקת שירותים לכ- 70,000 בתי מרקחת ו- 3100 מתקנים נוספים ב- 50 מדינות בארה"ב. במכתב התראה על דלף מידע שפורסם על ידי משרד התובע הכללי של מיין, נחשף כי החברה שבמרכזה בלואיוויל סבלה ממתקפת סייבר חמורה ב- 12 במרץ השנה. דלף המידע נמשך יומיים והוביל לפגיעה במידע האישי של לקוחות.
ב- 21 במרץ 2023 נמצא שהמידע שדלף מכיל נתונים אישיים הכוללים שמות לקוחות, כתובות, תאריכי לידה, מספרי תעודת זהות, פרטי תרופות ופרטי ביטוח בריאות. באופן אופטימי ותמוה טענה ענקית בתי המרקחת כי אין לה סיבה להאמין שנעשה שימוש לרעה במידע של מישהו לצורך ביצוע הונאה או גניבת זהות. עם זאת, חשפו חוקרי אבטחת סייבר ברשתות החברתיות בחודש שעבר כי הפרצה הייתה תוצאת מתקפת כופרה של קבוצת Money Message החדשה יחסית. עובדה זו מצביעה על כך שהנתונים הגנובים יימכרו ו/או יועברו למכירה במחתרת פשעי סייבר.
למעשה, החלה הקבוצה לפרסם את המידע שגנבה ב- 28 במרץ, לפי צילומי המסך שפורסמו בטוויטר. שאר המידע בנפח של 4.7TB הועלה לאתר ההדלפה של Money Message עד ה- 9 באפריל. קבוצת הכופרה גם טענה שיש לה נתונים מ- BrightSpring Health Services, שהתמזגה עם PharMerica בעסקה של מיליארד דולר עוד ב- 2019.
נכון לעכשיו מציעה PharMerica שירותי הגנת זהות בחינם למשך שנה למי שנפגע מדלף המידע.
