غول داروسازی ایالات متحده Cencora می گوید اطلاعات سلامت آمریکایی ها در نقض داده ها به سرقت رفته است
غول داروسازی ایالات متحده Cencora می گوید به افراد آسیب دیده اطلاع می دهد که اطلاعات شخصی و بسیار حساس پزشکی آنها در طی یک حمله سایبری و نقض داده ها در اوایل سال جاری به سرقت رفته است.
Cencora در نامههایی به افراد آسیبدیده که این هفته ارسال شد، بيان کرد که دادههای سیستمهای آن شامل نام بیماران، آدرس پستی و تاریخ تولد و همچنین اطلاعاتی در مورد تشخیص سلامت و داروهای آنها است.
این غول داروسازی بيان کرد که در ابتدا داده های بیماران را از طریق مشارکت با سازندگان دارویی که "در ارتباط با برنامه های حمایت از بیمار" با آنها کار می کند، به دست آورده است. این شامل بیماران Abbvie، Acadia، Bayer، Novartis، Regeneron و سایر شرکتها میشود.
بیشتر بخوانید
Cencora هنوز ماهیت این حمله سایبری را که در 21 فوریه آغاز شد و تا زمانی که شرکت یک هفته بعد در 27 فوریه اخطاریه ای را به تنظیم کننده های دولتی ارسال کرد، به طور عمومی فاش نشد، توضیح نداده است. داروها در سراسر ایالات متحده فروخته و توزیع می شوند.
سخنگوی Cencora، Mike Iorfino در ایمیلی به TechCrunch بيان کرد که Cencora مایل نیست بگوید که آیا شرکت تعیین کرده است که چند نفر تحت تأثیر این نقض قرار گرفتهاند یا خیر، و شرکت تا به امروز به چند نفر اطلاع داده است.
این آخرین حادثه امنیتی است که پس از حملات سایبری در ماههای اخیر، به دنبال نقض گسترده دادهها و قطعی طولانی مدت در شرکت Change Healthcare متعلق به UnitedHealth و حمله سایبری اخیر و در حال انجام که بسیاری از شبکه بیمارستانی Ascension را آفلاین کرد، به بخش مراقبتهای بهداشتی ایالات متحده وارد شده است.
سخنگوی Cencora گفت: "هیچ ارتباطی" بین حادثه در Cencora و حملات سایبری در Change و Ascension وجود ندارد.
با توجه به اعلانهای نقض عمومی دادههای ارسال شده توسط Cencora به مقامات ایالتی ایالات متحده، که TechCrunch مشاهده کرده است، Cencora از زمان اطلاع از نقض دادهها تاکنون حدود نیم میلیون نفر را مطلع کرده است. پیش بینی می شود تعداد افرادی که تحت تأثیر نقض داده های Cencora قرار گرفته اند بسیار بیشتر باشد. Cencora در وب سایت خود می گوید که تا به امروز به حداقل 18 میلیون بیمار خدمات ارائه کرده است.
Cencora بيان کرد که اطلاعیهای را در وبسایت خود منتشر کرد که توضیح میدهد این شرکت «اطلاعات آدرسی برای ارائه اخطار مستقیم» برای برخی از افراد تحت تأثیر نقض دادهها ندارد.
سخنگویان تولیدکنندگان داروی آسیب دیده Abbvie، Acadia، Bayer، و Regeneron درخواستی برای اظهار نظر از TechCrunch ندادند.
مایکل مئو، سخنگوی Novartis تأیید کرد که Novartis اخیراً از یک حادثه سایبری مربوط به شرکت خدمات بیمار Cencora و وابسته به آن Innomar Strategies در کانادا که هر دو خدماتی را برای Novartis ارائه کردهاند مطلع شده است، اما از اظهار نظر بیشتر یا بیان تعداد بیماران Novartis خودداری کرد. تحت تأثیر نقض داده ها قرار می گیرند. این سخنگو از گفتن اینکه آیا Cencora به Novartis گفته است که چه تعداد از بیمارانش تحت تأثیر قرار گرفته اند، خودداری کرد.
طبق آخرین آمارهای مالی، Cencora در سال 2023 262 میلیارد دلار درآمد داشته است که 10 درصد بیشتر از سال قبل است. این شرکت نمی گوید چقدر برای امنیت سایبری هزینه می کند.
برای اصلاح تیتر در ساعت 10:15 به روز شد.
برای ارتباط با این خبرنگار با سیگنال و واتس اپ با شماره 8849-755-646 +1 یا از طریق ایمیل در تماس باشید. همچنین می توانید فایل ها و اسناد را از طریق SecureDrop ارسال کنید.
ارسال نظر