A Cencora adatvédelmi incidens nagy gyógyszeripari vállalatokat is érintett
A Cencora, a korábban AmerisourceBergen néven ismert gyógyszeripari szolgáltató ellen 2024 februárjában elkövetett kibertámadást követően a világ számos legnagyobb gyógyszeripari vállalata jelentett adatvédelmi incidenseket. A gyógyszerforgalmazást, speciális gyógyszertári, tanácsadói és klinikai vizsgálati szolgáltatásokat támogató Cencora a SEC Form 8-K bejelentésben hozta nyilvánosságra a jogsértést, amelyben feltárta, hogy illetéktelenek hozzáfértek a rendszereikhez és személyes adatokat szivárogtattak ki azokból. Az incidens súlyossága ellenére egyetlen zsarolóvírus csoport sem vállalta a felelősséget, és a Cencora kezdetben nem közölt további részleteket a jogsértésnek az ügyfeleire gyakorolt hatásáról.
A közelmúltban a kaliforniai főügyész hivatala közzétette több nagy gyógyszeripari cég, köztük a Novartis, a Bayer, az AbbVie, a Regeneron, a Genentech, az Incyte, a Sumitomo Pharma America és az Acadia Pharmaceuticals adatvédelmi incidensről szóló értesítéseit. Ezek az értesítések, amelyek közel azonosak, a Cencora februári betörésének tulajdonítják a támadásokat. A veszélyeztetett adatok között teljes nevek, címek, egészségügyi diagnózisok, gyógyszerek és receptek szerepelnek. Bár a Cencora vizsgálata megerősítette, hogy az adatokhoz hozzáfértek, nincs bizonyíték arra, hogy azokat nyilvánosságra hozták vagy csalárd módon használták volna fel. Válaszul a Cencora az érintett személyeknek két évig ingyenes személyazonosság-védelmet és hitelfelügyeleti szolgáltatásokat kínál az Experianon keresztül, amelyek 2024. augusztus 30-ig vehetők igénybe.
A jogsértés hangsúlyozza, hogy az érzékeny adatok kezelésében harmadik féltől származó szolgáltatásokra támaszkodó vállalatok jelentős kockázatokkal szembesülnek. Mivel a Cencora 50 országban működik, és 2023-ban 262 milliárd dollár bevételt termel, az ügyfelek és partnerek kiterjedt hálózatára gyakorolt lehetséges hatás jelentős. Ez az incidens rávilágít a robusztus kiberbiztonsági intézkedések és az időben történő, átlátható kommunikáció fontosságára, hogy enyhítsük az adatvédelmi incidenseknek az érintett egyénekre és szervezetekre gyakorolt hatásait.
(forrás)
