Търсене
Close this search box.

Компанията за управление на рецепти Sav-Rx предупреждава над 2,8 милиона души в САЩ, че е претърпяла нарушение на сигурността на данните, като посочва, че личните им данни са били откраднати при кибератака през 2023 г.

A&A Services, действаща под името Sav-RX, е компания за управление на фармацевтични ползи (PBM), която предоставя услуги за управление на лекарствени продукти, отпускани по лекарско предписание, на работодатели, профсъюзи и други организации в САЩ.

В петък компанията уведоми службата на главния прокурор на щата Мейн за инцидент с киберсигурността през октомври 2023 г., при който са били изложени на риск данните на 2 812 336 души.

„На 8 октомври 2023 г. установихме прекъсване на работата на нашата компютърна мрежа. В резултат на това незабавно предприехме мерки за защита на нашите системи и ангажирахме експерти по киберсигурност от трети страни“, се казва в уведомлението, изпратено до засегнатите лица.

„Нашите системи за информационни технологии („ИТ система“) бяха възстановени на следващия работен ден и рецептите бяха изпратени навреме, без забавяне.“

Въздействието върху бизнес операциите ѝ е сведено до минимум, като не е имало забавяния в изпращането на медицински рецепти или искове от аптеки.

Въпреки че системите им бяха възстановени за един ден, разследването дали са били откраднати лични данни отне много повече време.

Според уведомлението за нарушение на сигурността на данните разследването им е отнело почти осем месеца и е приключило на 30 април 2024 г. с помощта на експерти от трети страни.

Това разследване разкри, че хакерите са получили достъп до данните на клиентите за първи път на 3 октомври 2023 г.

„В рамките на разследването научихме, че неоторизирана трета страна е успяла да получи достъп до определени неклинични системи и е получила файлове, които са съдържали лична информация“, информира Sav-Rx.

Видовете данни, изложени на риск при този инцидент, включват:

  • Пълно име
  • Дата на раждане
  • Номер на социална осигуровка (SSN)\Имейл адрес
  • Физически адрес
  • Телефонен номер
  • Данни за допустимост
  • Застрахователен идентификационен номер

В страницата с често задавани въпроси на своя сайт Sav-Rx обяснява, че са им били необходими осем месеца, за да изпратят известия за нарушението на засегнатите клиенти, тъй като първоначалният им приоритет е бил да сведат до минимум прекъсването на грижите за пациентите, преди да започнат разследване на въздействието на инцидента.

Sav-Rx също така отбеляза, че не е бързала да приключи разследването, като се е стремяла към възможно най-точни резултати. Тя твърди, че клиентите на здравните ѝ планове (засегнатите организации) са били уведомени по-рано, между 30 април и 2 май 2024 г.

След това Sav-Rx е постигнала споразумение със своите бизнес клиенти за уведомяване на засегнатите лица и следователно писмата са били разпространени в края на миналата седмица.

Компанията отбелязва, че в много случаи не е разполагала с достатъчно информация за контакт, за да уведоми някои лица, затова хората се призовават да потвърдят дали са засегнати, като се обадят на телефон 888-326-0815.

Сред новите мерки за сигурност, които Sav-Rx прилага в отговор на този инцидент, са създаването на денонощен оперативен център за сигурност, въвеждането на многофакторна автентификация на критични акаунти, сегментиране на мрежата, засилено блокиране на географски принцип, модернизирани защитни стени и комутатори, засилена защита на Linux и криптиране BitLocker.

Въпреки че към момента фирмата не разполага с доказателства, че с откраднатата информация е злоупотребено или че тя е разпространена в тъмната мрежа, в писмата са приложени инструкции за записване в двугодишна услуга за наблюдение на кредитоспособността и защита от кражба на самоличност.

Тъй като откраднатите данни съдържат чувствителна информация, която може да бъде използвана за кражба на самоличност, силно се препоръчва засегнатите лица да следят кредитните си отчети за измамни дейности.

 

Източник: e-security.bg

Подобни публикации

4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
3 октомври 2024

Пробив с нулев ден в Rackspace Sparks Vendor B...

Корпоративният хост за облачни услуги Rackspace е бил хакнат чрез н...
Бъдете социални
Още по темата
02/10/2024

Разбиване на облака: Атаки,...

Тъй като организациите все повече внедряват...
02/10/2024

Нарушението на данните на P...

Кредитният съюз Patelco е информирал властите,...
01/10/2024

Хавайски здравен център раз...

Клиниката на общността в Мауи съобщава,...
Последно добавени
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!