A Sav-Rx Data Breach: 2,8 millió ügyfél személyes adata szivároghatott ki

A Sav-Rx néven működő A&A Services gyógyszertári vényköteles szolgáltatásokat nyújtó vállalat mintegy 2,8 millió személyt értesített arról, hogy személyes adataik egy kibertámadás során veszélybe kerültek. A 2023. október 8-án bekövetkezett incidenst követően a vállalat azzonal izolálta a fertőzött rendszereket és megkezdte a helyreállítást, mely a következő munkanapra fejeződött be. A fennakadás ellenére a Sav-Rx biztosította ügyfeleit, hogy a betegellátás nem szenvedett érdemi kárt, a recepteket és a gyógyszertári igényeket késedelem nélkül feldolgozták.

A támadók azonban a nem klinikai rendszerekből is hozzáférhettek adatokhoz, és azokat kiszivárogtatták, veszélyeztetve olyan személyes adatokat, mint nevek, címek, születési dátumok, e-mail címek, telefonszámok, társadalombiztosítási számok, jogosultsági adatok és biztosítási azonosítószámok. Bár a Sav-Rx nem hozta nyilvánosságra, hogy zsarolóvírus támadásról van-e szó, ahogy a támadót sem nevezte meg, az értesítő levélben feltételezték, hogy a vállalatnak váltságdíjat kell majd fizetni az ellopott adatok további terjesztésének megakadályozása érdekében. A Sav-Rx kétéves ingyenes hitelfelügyeleti és személyazonosság-lopás helyreállítási szolgáltatást ajánlott fel az érintett személyeknek, és a gyanús tevékenységekkel szembeni éberségre szólított fel.

(forrás)