Cencora güvenlik ihlalinden de etkilenen üç farmasötik firma eklemek için 5/25 tarihinde güncellendi.
Dünyanın en büyük ilaç şirketlerinden bazıları, farmasötik ve iş hizmetleri için ortak oldukları Cencora'daki Şubat 2024 siber saldırı nedeniyle veri ihlallerini açıkladı.
Eskiden AmerisourceBergen olan Cencora, uyuşturucu dağıtım, özel eczane, danışmanlık ve klinik araştırma desteği konusunda uzmanlaşmış bir ilaç hizmeti sağlayıcısıdır.
50 ülkede var olan Pennsylvania merkezli firma, 46.000 kişiyi istihdam ediyor ve 262 milyar dolar gelir elde ediyor.
Şubat 2024'te Cencora, SEC ile Form 8-K dosyasında bir veri ihlali açıkladı ve yetkisiz tarafların bilgi sistemlerine erişim sağladığını ve kişisel verileri ortaya çıkardığını belirtti.
O zaman, şirket olay ve müşterileri üzerindeki potansiyel etkisi hakkında ek bilgi paylaşmamayı seçti. Ayrıca, hiçbir fidye yazılımı grubu saldırı için sorumluluk kabul etmedi.
Bugün, Kaliforniya Başsavcılığı, son birkaç gün içinde Amerika Birleşik Devletleri'ndeki en büyük ilaç firmalarından bazıları tarafından gönderilen birden fazla veri ihlali bildirim örneği yayınladı ve hepsi de veri maruziyetini Şubat Cencora olayına bağladı.
"Cencora, Inc. ve Lash Group bağlı kuruluşu, ilaç dağıtımı, ücretsiz deneme teklifleri, ortak ödeme kuponları, hasta desteği ve hizmetleri ve diğer hizmetler yoluyla reçete edilen tedavilere erişimi kolaylaştırmak için farmasötik şirketleri, eczaneler ve sağlık hizmeti sağlayıcıları ile ortağı" Novartis'ten ilgili bir veri ihlali bildirimi.
"Bize emanet edilen bilgilerin gizliliğini ve korunmasını çok ciddiye alıyoruz. Cencora, Cencora'nın Novartis Pharmaceuticals Corporation adına hasta destek programlarıyla bağlantılı olarak koruduğu kişisel bilgilerinizi içeren bir etkinliği size bildirmek için yazıyor."
Neredeyse aynı veri ihlali bildirimlerini kullanarak bu ihlalden etkilenen on bir firma şunlardır:
Veri ihlalleri, Cencora'nın 10 Nisan 2024'te sonuçlanan iç soruşturmasının aşağıdaki bilgilerin ortaya çıktığını doğruladığı konusunda uyarıyor: tam isim, adres, sağlık teşhisi, ilaçlar ve reçeteler.
Mektup, bu zamandan itibaren, söndürülmüş bilgilerin internette kamuya açıklandığına veya hileli amaçlar için kullanıldığına dair bir kanıt olmadığını belirtiyor.
Maruz kalan bireyler için yüksek riske yanıt olarak Cencora, 30 Ağustos 2024'e kadar yararlanabilecekleri Experian aracılığıyla alıcılara iki yıllık ücretsiz kimlik koruması ve kredi izleme hizmetleri sunuyor.
BleepingComputer, veri ihlali olayı ve etkilenen kişi sayısı hakkında daha fazla bilgi edinmek için Cencora'ya ulaştı, ancak bir sözcü, geçen hafta yayınlanan bir haber bültenine işaret ederek ek ayrıntılar sağlamayı reddetti.
SAV-RX, 2.8 milyon Amerikalıyı etkileyen veri ihlalini açıklar
Webtpa veri ihlali 2,4 milyon sigorta poliçe sahibi etkisi
Medisecure e-script firması 'büyük ölçekli' fidye yazılımı veri ihlali
Kaiser Permanente: Veri ihlali 13.4 milyon hastayı etkileyebilir
SEC: Finansal kuruluşların veri ihlali bildirimleri göndermek için 30 günü var
Kaynak: Bleeping Computer