Фармацевтичният гигант Cencora потвърди, че защитена здравна информация и лични данни на пациенти са били изложени на риск при кибератака през февруари.
Cencora, известна преди като AmerisourceBergen, е специализирана във фармацевтичните услуги, като предоставя дистрибуция на лекарства и технологични решения за лекарски кабинети, аптеки и здравеопазване на животни.
Компанията е класирана на 10-то място в класацията Fortune 500 и на 24-то място в Global Fortune 500, като приходите ѝ надхвърлят 250 млрд. долара.
Когато през февруари Cencora за първи път разкри кибератаката, тя предупреди, че престъпниците са откраднали лична информация.
В подадената в сряда до Комисията по ценните книжа и фондовите борси (SEC) декларация FORM 8-K Cencora вече потвърди, че са били откраднати и защитена здравна информация и лични данни.
„По време на това разследване Дружеството научи, че са били ексфилтрирани допълнителни данни, извън първоначално установените. Дружеството е идентифицирало и завършило прегледа на по-голямата част от ексфилтрираните данни („Данните“)“, се казва в съобщението на SEC.
„Прегледът потвърди, че Данните са включвали лична информация („PII“) и защитена здравна информация („PHI“) на физически лица, по-голямата част от които се поддържат от дъщерно дружество на Дружеството, което предоставя услуги за поддръжка на пациенти.“
Това е първият път, в който Cencora потвърждава, че защитена здравна информация е била изложена на риск. Въпреки това някои от най-големите фармацевтични фирми в САЩ, които си партнират с Cencora, вече бяха разкрили, че при атаката е била изложена на риск здравна информация на пациенти.
Тази информация включва името, фамилията, адреса, датата на раждане, здравната диагноза и/или лекарствата и рецептите на пациента.
Някои от фармацевтичните компании, засегнати от този пробив, включват Novartis, Bayer, AbbVie, Regeneron Pharmaceuticals, Genentech, Incyte, Sumitomo Pharma America, Acadia Pharmaceuticals, GlaxoSmithKline Group, Endo Pharmaceuticals и Dendreon Pharmaceuticals.
От Cencora не са споделили много информация за кибератаката, освен че са заявили, че не смятат, че има връзка между техния инцидент и атаката на Change Healthcare.
Неотдавна стана ясно, че в началото на тази година компания от класацията Fortune 50 е платила рекорден откуп от 75 млн. долара на операцията Dark Angels ransomware.
Въпреки че Cencora не е потвърдила дали е претърпяла атака с рансъмуер или е платила откуп, тя е единствената компания от Fortune 50, за която е известно, че е претърпяла кибератака, която не е била заявена от заплаха.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.