JAV vaistų gamintoja „Cencora“ teigia, kad praneša nukentėjusiems asmenims, kad jų asmeninė ir labai jautri medicininė informacija buvo pavogta per kibernetinę ataką ir duomenų pažeidimą šių metų pradžioje.
Šią savaitę išsiųstuose laiškuose nukentėjusiems asmenims „Cencora“ teigė, kad jos sistemų duomenys apima pacientų vardus, jų pašto adresą ir gimimo datą, taip pat informaciją apie jų sveikatos diagnozę ir vaistus.
Farmacijos milžinė teigė, kad iš pradžių pacientų duomenis gavo bendradarbiaudama su kitais vaistų gamintojais, „susijusius su savo pacientų paramos programomis“. Tai apima Abbvie, Acadia, Bayer, Novartis, Regeneron ir kitų kompanijų pacientus.
„Cencora“ dar neaprašė kibernetinės atakos, kuri prasidėjo vasario 21 d. ir nebuvo viešai atskleista, kol po savaitės vasario 27 d. bendrovė nepateikė pranešimo vyriausybinėms institucijoms, pobūdžio. Bendrovė, iki 2023 m. žinoma kaip AmerisourceBergen, tvarko apie 20 proc. vaistai, parduodami ir platinami visoje JAV.
„Cencora“ atstovas spaudai Mike'as Iorfino elektroniniame laiške „TechCrunch“ sakė, kad „Cencora“ nenorėjo pasakyti, ar bendrovė nustatė, kiek asmenų paveikė pažeidimas ir kiek asmenų bendrovė iki šiol pranešė.
Tai yra naujausias saugumo incidentas, smogęs JAV sveikatos priežiūros sektoriui po daugybės kibernetinių atakų pastaraisiais mėnesiais, po didžiulio duomenų pažeidimo ir ilgalaikių „UnitedHealth“ priklausančių „Change Healthcare“ veiklos sutrikimų bei neseniai įvykusios ir tebesitęsiančios kibernetinės atakos, dėl kurios daugelis „Ascension“ ligoninių tinklo tapo neprisijungę.
„Cencora“ atstovas sakė, kad „nėra jokio ryšio“ tarp incidento Cencoroje ir kibernetinių atakų „Change and Ascension“.
Remiantis viešais „Cencora“ pranešimais apie duomenų pažeidimą JAV valstijos institucijoms, kuriuos matė „TechCrunch“, „Cencora“ iki šiol pranešė apie pusę milijono asmenų nuo tada, kai sužinojo apie duomenų pažeidimą. Tikimasi, kad asmenų, nukentėjusių nuo „Cencora“ duomenų pažeidimo, skaičius bus daug didesnis. „Cencora“ savo svetainėje teigia, kad iki šiol ji aptarnavo mažiausiai 18 mln.
„Cencora“ teigė, kad savo svetainėje paskelbė pranešimą, kuriame paaiškinama, kad bendrovė „neturi adreso informacijos, kad galėtų teikti tiesioginį pranešimą“ kai kuriems asmenims, nukentėjusiems nuo duomenų pažeidimo.
Nukentėjusių vaistų gamintojų „Abbvie“, „Acadia“, „Bayer“ ir „Regeneron“ atstovai nepateikė „TechCrunch“ prašymo pakomentuoti.
„Novartis“ atstovas Michaelas Meo patvirtino, kad „Novartis“ „neseniai buvo informuotas apie kibernetinį incidentą, susijusį su pacientų paslaugų įmonėmis Cencora ir jos filialu Innomar Strategies Kanadoje, kurios abi teikė paslaugas Novartis“, tačiau atsisakė plačiau komentuoti ar pasakyti, kiek Novartis pacientų. yra paveikti duomenų saugumo pažeidimo. Atstovas atsisakė pasakyti, ar „Cencora“ papasakojo „Novartis“, kiek jos pacientų nukentėjo.
Remiantis naujausiais finansiniais duomenimis, 2023 m. „Cencora“ uždirbo 262 mlrd. USD pajamų, ty 10 % daugiau nei praėjusiais metais. Bendrovė nenurodo, kiek išleidžia kibernetiniam saugumui.
Norėdami susisiekti su šiuo reporteriu, susisiekite su Signal ir WhatsApp telefonu +1 646-755-8849 arba el. paštu. Taip pat galite siųsti failus ir dokumentus naudodami „SecureDrop“.