Американский фармацевтический гигант Cencora пострадал от утечки данных.
Компания уведомляет пострадавших лиц о том, что их личная и очень конфиденциальная медицинская информация была украдена во время кибератаки и утечки данных в начале этого года.
Сюда входят имена пациентов, почтовые адреса, даты рождения, а также информация о диагнозах их здоровья и принимаемых ими лекарствах.
Что произошло: развязка событий
Компания Cencora пока не раскрыла характер кибератаки. Однако в отчете утверждается, что атака началась 21 февраля и не была публично раскрыта до тех пор, пока компания не подала уведомление государственным регулирующим органам неделю спустя, 27 февраля.
Фармацевтическая компания, известная до 2023 года как AmerisourceBergen, обслуживает около 20% акций. фармацевтических препаратов, проданных и распространяемых по всей территории США. Неясно, определила ли Cencora, сколько человек пострадало от взлома. Компания заявляет, что на данный момент идентифицировала и уведомила примерно полмиллиона человек, пострадавших от утечки данных. Однако компания Cencora признала, что ей не хватает полной информации об адресах некоторых пострадавших, поэтому опубликовала на своем веб-сайте уведомление, чтобы связаться с ними.
Кибератака на фармацевтического гиганта Cencora стала известна вскоре после другой атаки, которая нарушила работу больничной сети Ascension. Однако представитель Cencora говорит, что между инцидентом и нападениями на других поставщиков медицинских услуг «нет никакой связи».
Почему вас должна волновать утечка данных Cencora?
Cencora — крупный игрок в индустрии здравоохранения США. Фирма с оборотом в 250 миллиардов долларов сотрудничает с некоторыми крупнейшими фармацевтическими компаниями, включая GlaxoSmithKline, Novartis, Genentech, Bayer, Regeneron и Bristol Myers Squibb. Нарушение затронуло как минимум 23 фармацевтические и биотехнологические компании, что предполагает более широкое воздействие, чем сообщалось первоначально.
Если вы предоставили свои данные какой-либо из этих компаний, возможно, в результате взлома они оказались в сети. Ожидается, что число людей, пострадавших от утечки данных Cencora, будет очень высоким. Cencora заявляет на своем веб-сайте, что на сегодняшний день она обслужила как минимум 18 миллионов пациентов, и вполне возможно, что в результате взлома были раскрыты данные всех этих пациентов.
Непосредственного вреда от утечки данных может и не быть, но есть вероятность, что ваши данные уже находятся в руках мошенников в даркнете. Они могут использовать эти данные для мошенничества, шантажа и преследования вас. Поскольку утечка данных также приводит к утечке вашего адреса, мошенники могут попытаться обмануть вас по почте, запрашивая личную информацию или выдавая себя за представителя государственного органа.
Последствия и ответ
Cencora завершила расследование нарушения 10 апреля 2024 г. В рамках ответа Cencora предлагает 24 месяца кредитного мониторинга. и услуги по восстановлению лиц, чья информация была задействована в инциденте. Есть также признаки того, что, возможно, был уплачен выкуп, чтобы не допустить обнародования утекших данных о пациентах.
Кроме того, против Cencora был подан коллективный иск, в котором утверждается, что компания не обеспечила должным образом защиту данных пациентов и задержала уведомление пострадавших лиц почти на три месяца после обнаружения нарушения.
Мы обратились к Cencora за комментариями к этой статье, но не получили ответа до установленного срока.
7 превентивных мер, которые следует предпринять перед лицом кибератак на здравоохранение
Если вы считаете, что утечка данных Cencora затронула вас, выполните следующие действия, чтобы защитить себя и свои личные данные.
1. Будьте в курсе: будьте в курсе последних новостей от Cencora и других надежных источников, чтобы знать состояние систем и услуг.
2. Контролируйте свои учетные записи и транзакции. Вам следует регулярно проверять свои онлайн-счета и транзакции на предмет любой подозрительной или несанкционированной активности. Если вы заметили что-то необычное, как можно скорее сообщите об этом поставщику услуг или властям. Вам также следует просмотреть свои кредитные отчеты и баллы, чтобы увидеть, есть ли какие-либо признаки кражи личных данных или мошенничества.
3. Используйте защиту от кражи личных данных. Компании, занимающиеся защитой от кражи личных данных, могут отслеживать личную информацию, такую как название вашего дома, номер социального страхования, номер телефона и адрес электронной почты, и предупреждать вас, если она используется для открытия учетной записи. Они также могут помочь вам заморозить ваши банковские счета и счета кредитных карт, чтобы предотвратить их дальнейшее несанкционированное использование преступниками. Ознакомьтесь с моими советами и лучшими рекомендациями о том, как защитить себя от кражи личных данных.
4. Измените свои пароли. Хотя Cencora утверждает, что ваши личные данные, такие как номер телефона и адрес электронной почты, не были раскрыты, все же рекомендуется сменить пароли. Рассмотрите возможность использования менеджера паролей для создания и хранения сложных паролей.
5. Бдительность в отношении фишинга. Будьте особенно осторожны с попытками фишинга, поскольку кибератаки часто приводят к увеличению количества фишинговых писем и звонков, пытающихся воспользоваться ситуацией. Лучший способ защитить себя от перехода по вредоносным ссылкам, которые устанавливают вредоносное ПО, которое может получить доступ к вашей личной информации, — это установить на все ваши устройства надежную антивирусную защиту. Это также может предупредить вас о любых фишинговых письмах или программах-вымогателях. Получите мой выбор лучших победителей антивирусной защиты 2024 года для ваших устройств Windows, Mac, Android и iOS.
6. Будьте осторожны с сообщениями через почтовый ящик: злоумышленники также могут попытаться обмануть вас обычной почтой. Утечка данных дает им доступ к вашему адресу. Они могут выдавать себя за людей или бренды, которые вы знаете, и использовать темы, требующие срочного внимания, такие как пропущенные поставки, блокировка учетной записи и предупреждения системы безопасности.
7. Инвестируйте в услуги по удалению данных. Хотя ни одна служба не обещает удалить все ваши данные из Интернета, наличие службы удаления отлично подходит, если вы хотите постоянно отслеживать и автоматизировать процесс непрерывного удаления вашей информации с сотен сайтов. более длительный период времени. Ознакомьтесь с моими лучшими услугами по удалению данных здесь.
Основные выводы Курта
Ценкора и недавние кибератаки на учреждения здравоохранения позволяют предположить, что в их инфраструктуре существует серьезный недостаток. Преступникам не должно быть так легко использовать эти системы, особенно когда они содержат важную информацию о пациентах. Однако вы можете быть осторожны со своей стороны. Утечку данных невозможно остановить, но вы можете защитить себя от вреда, проявив бдительность. Не делитесь своей личной информацией с кем-либо и не нажимайте на ссылки, которым вы не доверяете.
Как вы оцениваете надежность веб-сайтов и приложений, прежде чем предоставлять свою личную информацию? Дайте нам знать, написав нам по адресу
. Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу
. Задайте Курту вопрос или сообщите нам, какие истории вы хотели бы, чтобы мы осветили. .
Следите за Куртом в его социальных сетях:
Ответы на самые популярные вопросы задавал вопросы CyberGuy:
Авторские права CyberGuy.com, 2024 г. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите бесплатный информационный бюллетень CyberGuy от Курта, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.
