Lični podaci miliona pacijenata možda su ukradeni u cyber napadu na distributera lijekova

Napad na distributera lijekova Cencora: Bayer i druge farmaceutske kompanije obavještavaju o potencijalnom curenju podataka pacijenata.

Redakcija
Objavio Redakcija 3 min za čitanje
Cyber napada na Censora - curenje podataka

Više velikih dobavljača lijekova počelo je obavještavati pojedince da su im podaci možda ukradeni tokom februarskog cyber napada na informacioni sistem američkog distributera lijekova Cencora.

Kompanija vrijedna 250 milijardi dolara, nekada poznata kao AmerisourceBergen, sarađuje sa nekim od najvećih distributera u farmaciji, uključujući GlaxoSmithKline, Novartis, Genentech, Bayer, Regeneron i Bristol Myers Squibb.

Krajem prošle sedmice, gore pomenute kompanije i najmanje sedam drugih počele su prijavljivati gubitke podataka generalnom tužitelju Kalifornije. Svi farmaceutski giganti su curenje podataka pripisali ranijem cyber napadu na sisteme kompanije Cencora.

“Na osnovu naše istrage, pogođene su lične informacije, uključujući potencijalno vaše ime, prezime, adresu, datum rođenja, dijagnozu i/ili lijekove i recepte,” piše u obavještenjima [PDF].

“Nema dokaza da su bilo koje od ovih informacija javno objavljene ili će biti objavljene, ili da su bilo koje informacije zloupotrebljene u kriminalne svrhe kao rezultat ovog incidenta, ali vam ovo saopštavamo kako biste mogli preduzeti korake navedene u nastavku kako biste se zaštitili,” nastavlja se u obavještenju.

U podnesku obrasca 8-K američkoj Komisiji za hartije od vrijednosti (SEC) iz februara 2024. godine, Cencora je otkrila da je 21. februara otkrila cyber napad na IT sistem i da ukradeni podaci “mogu sadržavati lične informacije”.

“Od dana podnošenja ovog obrasca, incident nije imao značajan uticaj na poslovanje Društva, a njegovi informacioni sistemi i dalje rade,” nastavlja se u podnesku. “Društvo još nije utvrdilo da li će incident bitno uticati na finansijsko stanje ili rezultate poslovanja Društva.”

Cencora još nije podnijela ažurirani obrazac 8-K i nije odmah odgovorila na pitanja novinskih portala o ovom incidentu.

Nije jasno koliko je ličnih i zdravstvenih podataka pojedinaca ukradeno. Generalni tužilac Kalifornije ne zahtijeva od hakiranih kompanija da objave brojke.

Ostale novosti o sigurnosti iz svijeta

Članak o curenju podataka kompanije Cencora predstavlja samo jedan od važnijih sigurnosnih propusta koji su se dogodili u posljednjim sedmicama. Evo kratkog pregleda nekoliko drugih značajnih sigurnosnih vijesti:

  • Ranjivosti ove sedmice: – Google je prošle sedmice popravio osmu zero-day ranjivost u najpopularnijem web pregledniku Chrome, koje su iskoristili napadači ove godine – treći takav popravak u posljednje dvije sedmice.
  • Kritične ranjivosti kod automatiziranog sistema za upravljanje proizvodnjom (PLC) firme AutomationDirect – Ova ranjivost bi mogla omogućiti udaljeno izvršavanje koda i uskraćivanje usluge.
  • Ranjivosti SCADA sistema LCDS LAquis – Ove ranjivosti omogućavaju napadačima čitanje i pisanje datoteka na uređajima.
  • Ranjivosti kod VMware kontrolera za skladištenje – Ove ranjivosti mogu se iskoristiti za DoS napade ili izvršavanje koda na hipervizoru.
  • Nissanu se loša godina još pogoršava – Nakon otkrića da su informacije o klijentima kompromitirane tokom ransomware napada, Nissan je sada otkrio da je i informacioni centar bio hakovan, čime su dodatno kompromitirani podaci klijenata.
Podijeli ovaj članak
Leave a comment

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *