London Drugs : Plus de 80 magasins fermés indéfiniment en raison d'un incident de sécurité
London Drugs ferme tous ses magasins en réponse à un incident de cybersécurité
La chaîne canadienne de pharmacies et de vente au détail London Drugs a fermé temporairement tous ses magasins en réponse à un incident de cybersécurité survenu ce week-end.
London Drugs a annoncé pour la première fois qu’elle rencontrait « un problème opérationnel » dimanche après-midi, entraînant la fermeture de ses magasins dans l’Ouest canadien « jusqu’à nouvel ordre ».
L’entreprise a confirmé lundi que le problème était dû à un « incident de cybersécurité » et a initialement déclaré qu’elle n’avait aucune raison de croire que les données des clients ou des employés étaient affectées.
Cependant, London Drugs a publié mardi une déclaration indiquant qu’elle enquêtait sur la mesure dans laquelle les données auraient pu être compromises et qu’elle informerait les individus si leurs informations personnelles étaient touchées, conformément aux lois sur la confidentialité.
La chaîne de pharmacies travaille avec « des experts tiers de premier plan en matière de cybersécurité » pour rétablir les opérations en toute sécurité ; pendant ce temps, plus de 80 magasins restent fermés indéfiniment.
La société a également déclaré lundi qu’elle avait temporairement fermé ses lignes téléphoniques dans le cadre de son enquête, mais que le personnel de la pharmacie serait toujours sur place pour répondre aux clients ayant des besoins pharmaceutiques urgents.
« Reconnaissant l’impact de ces fermetures sur nos clients et nos employés dans tout l’Ouest canadien, notre priorité reste de continuer à travailler 24 heures sur 24 pour que tous les magasins soient pleinement opérationnels », a déclaré Clint Mahlman, directeur de l’exploitation et président de London Drugs, dans un communiqué. déclaration fournie à SC Media.
London Drugs n’a pas confirmé ou nié si l’incident était une attaque de ransomware et n’a pas fourni plus de détails sur la nature de l’attaque lorsqu’on lui a demandé.
London Drugs compte plus de 80 magasins en Alberta, en Saskatchewan, au Manitoba et en Colombie-Britannique, et compte plus de 8 000 employés, selon son site Internet. En plus de ses services pharmaceutiques, la chaîne vend également divers produits de détail tels que des produits d’épicerie, des appareils électroniques et d’autres articles ménagers.
Les cyberattaques contre le secteur de la santé présentent des risques uniques par rapport aux attaques contre d’autres secteurs, tant sur le plan financier qu’en ce qui concerne les soins aux patients et la vie privée.
En Amérique du Nord, selon le rapport IBM X-Force Threat Intelligence Index 2024, le secteur de la santé était le troisième secteur le plus ciblé par les cyberattaques en 2023, représentant 15 % des attaques. Les soins de santé se classaient au sixième rang pour la part des attaques dans le monde en 2023, représentant 6,3 % des cibles, contre 5,8 % en 2022.
De plus, le coût moyen d’une violation de données de santé en 2023 était de 10,93 millions de dollars américains, soit une augmentation de 53,3 % par rapport à 2020, et les violations de données de santé étaient les plus coûteuses par rapport aux violations dans d’autres secteurs, selon le rapport IBM sur le coût d’une violation de données 2023. Les violations dans le secteur pharmaceutique arrivent au troisième rang des plus coûteuses, coûtant en moyenne 4,82 millions de dollars en 2023, contre 5,01 millions de dollars en 2022.
Comme le montre la violation de Change Healthcare aux États-Unis, les attaques affectant les services pharmaceutiques de santé peuvent perturber l’accès des patients aux soins et mettre en danger les informations personnelles de santé (PHI) sensibles.
Les entreprises de vente au détail sont également une cible commune pour les cybercriminels, devenant le troisième secteur d’activité le plus attaqué au Canada en 2022, représentant 10 % de toutes les cyberattaques au pays et 8,7 % à l’échelle mondiale cette année-là, selon IBM. Le coût moyen d’une violation de données dans le commerce de détail en 2023 était de 2,96 millions de dollars, selon le rapport sur le coût d’une violation de données.
pharmacie, London Drugs, cyber-incident, fermeture temporaire, magasins, cybersécurité, données clients, employés, experts tiers, enquête, confidentialité, lignes téléphoniques, urgents, impact, clients, employés, Ouest canadien, opérationnels, attaque, ransomware, Alberta, Saskatchewan, Manitoba, Colombie-Britannique, services pharmaceutiques, produits de détail, cyberattaques, soins de santé, violations de données, coût, vente au détail, cybercriminels.
La chaîne de pharmacies London Drugs a fermé temporairement tous ses magasins dans l’Ouest canadien en raison d’un cyber-incident. L’entreprise enquête sur l’impact sur les données des clients et des employés, travaillant avec des experts tiers en cybersécurité. Les violations de données dans le secteur pharmaceutique coûtent cher, tandis que les cybercriminels ciblent également les entreprises de vente au détail.