غول داروسازی ایالات متحده Cencora می گوید به افراد آسیب دیده اطلاع می دهد که اطلاعات شخصی و بسیار حساس پزشکی آنها در طی یک حمله سایبری و نقض داده ها در اوایل سال جاری به سرقت رفته است.

Cencora در نامه‌هایی به افراد آسیب‌دیده که این هفته ارسال شد، بيان کرد که داده‌های سیستم‌های آن شامل نام بیماران، آدرس پستی و تاریخ تولد و همچنین اطلاعاتی در مورد تشخیص سلامت و داروهای آنها است.

این غول داروسازی بيان کرد که در ابتدا داده های بیماران را از طریق مشارکت با سازندگان دارویی که "در ارتباط با برنامه های حمایت از بیمار" با آنها کار می کند، به دست آورده است. این شامل بیماران Abbvie، Acadia، Bayer، Novartis، Regeneron و سایر شرکت‌ها می‌شود.

Cencora هنوز ماهیت این حمله سایبری را که در 21 فوریه آغاز شد و تا زمانی که شرکت یک هفته بعد در 27 فوریه اخطاریه ای را به تنظیم کننده های دولتی ارسال کرد، به طور عمومی فاش نشد، توضیح نداده است. داروها در سراسر ایالات متحده فروخته و توزیع می شوند.

سخنگوی Cencora، Mike Iorfino در ایمیلی به TechCrunch بيان کرد که Cencora مایل نیست بگوید که آیا شرکت تعیین کرده است که چند نفر تحت تأثیر این نقض قرار گرفته‌اند یا خیر، و شرکت تا به امروز به چند نفر اطلاع داده است.

این آخرین حادثه امنیتی است که پس از حملات سایبری در ماه‌های اخیر، به دنبال نقض گسترده داده‌ها و قطعی طولانی مدت در شرکت Change Healthcare متعلق به UnitedHealth و حمله سایبری اخیر و در حال انجام که بسیاری از شبکه بیمارستانی Ascension را آفلاین کرد، به بخش مراقبت‌های بهداشتی ایالات متحده وارد شده است.

سخنگوی Cencora گفت: "هیچ ارتباطی" بین حادثه در Cencora و حملات سایبری در Change و Ascension وجود ندارد.

با توجه به اعلان‌های نقض عمومی داده‌های ارسال شده توسط Cencora به مقامات ایالتی ایالات متحده، که TechCrunch مشاهده کرده است، Cencora از زمان اطلاع از نقض داده‌ها تاکنون حدود نیم میلیون نفر را مطلع کرده است. پیش بینی می شود تعداد افرادی که تحت تأثیر نقض داده های Cencora قرار گرفته اند بسیار بیشتر باشد. Cencora در وب سایت خود می گوید که تا به امروز به حداقل 18 میلیون بیمار خدمات ارائه کرده است.

Cencora بيان کرد که اطلاعیه‌ای را در وب‌سایت خود منتشر کرد که توضیح می‌دهد این شرکت «اطلاعات آدرسی برای ارائه اخطار مستقیم» برای برخی از افراد تحت تأثیر نقض داده‌ها ندارد.

سخنگویان تولیدکنندگان داروی آسیب دیده Abbvie، Acadia، Bayer، و Regeneron درخواستی برای اظهار نظر از TechCrunch ندادند.

مایکل مئو، سخنگوی Novartis تأیید کرد که Novartis اخیراً از یک حادثه سایبری مربوط به شرکت خدمات بیمار Cencora و وابسته به آن Innomar Strategies در کانادا که هر دو خدماتی را برای Novartis ارائه کرده‌اند مطلع شده است، اما از اظهار نظر بیشتر یا بیان تعداد بیماران Novartis خودداری کرد. تحت تأثیر نقض داده ها قرار می گیرند. این سخنگو از گفتن اینکه آیا Cencora به Novartis گفته است که چه تعداد از بیمارانش تحت تأثیر قرار گرفته اند، خودداری کرد.

طبق آخرین آمارهای مالی، Cencora در سال 2023 262 میلیارد دلار درآمد داشته است که 10 درصد بیشتر از سال قبل است. این شرکت نمی گوید چقدر برای امنیت سایبری هزینه می کند.

برای اصلاح تیتر در ساعت 10:15 به روز شد.

برای ارتباط با این خبرنگار با سیگنال و واتس اپ با شماره 8849-755-646 +1 یا از طریق ایمیل در تماس باشید. همچنین می توانید فایل ها و اسناد را از طریق SecureDrop ارسال کنید.

خبرکاو