İlaç devinin veri ihlali hastaların hassas bilgilerini açığa çıkarıyor

Şaibe

Member
ABD'li ilaç devi Cencora bir veri ihlalinden etkilendi.

Şirket, etkilenen kişilere kişisel ve son derece hassas tıbbi bilgilerinin bu yılın başlarında gerçekleşen bir siber saldırı ve veri ihlali sırasında çalındığını bildiriyor.

Buna hasta adları, posta adresleri, doğum tarihlerinin yanı sıra sağlık teşhisleri ve ilaçları hakkında bilgiler de dahildir.

GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN – KURT'UN HABER BÜLTENİNE KAYDOLUN – CYBERGUY RAPORU BURADAN



Doktorlar tartışıyor (Cencora)

Ne oldu: Olayların dökümü


Cencora henüz siber saldırının doğasını açıklamadı. Ancak bir rapor, saldırının 21 Şubat'ta başladığını ve şirket tarafından kamuya açıklanmadığını iddia ediyor. hükümet düzenleyicilerine bildirimde bulundu bir hafta sonra 27 Şubat'ta.

2023 yılına kadar AmerisourceBergen olarak bilinen ilaç şirketi, ABD genelinde satılan ve dağıtılan ilaçların yaklaşık %20'sini yönetiyor. Cencora'nın ihlalden kaç kişinin etkilendiğini belirleyip belirlemediği belli değil. Şirket şu ana kadar veri ihlalinden etkilenen yaklaşık yarım milyon kişiyi tespit etti ve bilgilendirdi. Ancak Cencora, etkilenen bazı kişilerin tam adres bilgilerinin eksik olduğunu kabul etti ve bu nedenle onlara ulaşmak için web sitesinde bir bildirim yayınladı.

İlaç devi Cencora'ya yapılan siber saldırı kısa süre sonra gün ışığına çıktı Ascension'ın hastane ağını bozan saldırı. Ancak bir Cencora sözcüsü, Cencora'daki izinsiz faaliyet ile Change Healthcare veya Ascension'daki olaylar arasında “hiçbir bağlantı” olmadığını söylüyor.


hastane


Acil durum işareti (Kurt “CyberGuy” Knutsson)


ÖZEL VERİLERİNİZİ İNTERNETTEN NASIL KALDIRIRSINIZ

Cencora veri ihlalini neden önemsemelisiniz?


Cencora, ABD sağlık sektöründe önemli bir oyuncudur. 250 milyar dolarlık firma, aralarında GlaxoSmithKline, Novartis, Genentech, Bayer, Regeneron ve Bristol Myers Squibb'in de bulunduğu en büyük ilaç şirketlerinden bazılarıyla ortaklık yapıyor. İhlal en az 23 ilaç ve biyoteknoloji şirketini etkiledi; bu da başlangıçta bildirilenden daha geniş bir etkiyi akla getiriyor.

Verilerinizi bu şirketlerden herhangi birine sağladıysanız, ihlalin bu verileri internete açık hale getirmesi mümkündür. Cencora veri ihlalinden etkilenen kişi sayısının çok yüksek olması bekleniyor. Cencora, internet sitesinde bugüne kadar en az 18 milyon hastaya hizmet verdiğini belirtiyor. İhlalin tüm bu hastaların verilerini açığa çıkarmış olması oldukça muhtemel.

Veri ihlali hemen bir zarara yol açmayabilir ancak verileriniz zaten karanlık ağdaki dolandırıcıların eline geçmiş olabilir. Bu verileri sizi dolandırmak, şantaj yapmak ve taciz etmek için kullanabilirler. Veri ihlali aynı zamanda adresinizi de sızdırdığından, dolandırıcılar kişisel bilgilerinizi isteyerek veya bir devlet yetkilisi gibi davranarak sizi posta yoluyla dolandırmaya çalışabilir.

DİĞER ABD HABERLERİ İÇİN BURAYA TIKLAYIN


haplar


Doktor uyuşturucu sergiliyor (Kurt “CyberGuy” Knutsson)


BÜYÜK ÜCRETSİZ VPN VERİ İHLALİNDEN 360 MİLYON KAYIT İFŞA EDİYOR

Sonrası ve tepki


Cencora, ihlale ilişkin soruşturmasını 10 Nisan 2024'te tamamladı. Yanıtının bir parçası olarak Cencora, bilgileri olaya karışan kişilere 24 aylık kredi izleme ve iyileştirme hizmetleri sunuyor. Ayrıca sızdırılan hasta verilerinin kamuoyuna açıklanmasını önlemek için fidye ödenmiş olabileceğine dair belirtiler de mevcut.

Ayrıca bir toplu dava Cencora'ya, şirketin hasta verilerini gerektiği gibi korumadığı ve ihlalin farkına vardıktan sonra etkilenen kişilere bildirimi yaklaşık üç ay geciktirdiği iddiasıyla dava açıldı.

Bu makale hakkında yorum yapması için Cencora'ya ulaştık ve bir temsilci şu açıklamayı yaptı:

“Cencora daha önce bilgi sistemlerinden verilerin sızdırıldığını açıklamıştı. Yetkisiz faaliyetin ilk tespiti üzerine, derhal sınırlama adımları attık ve emniyet teşkilatının, siber güvenlik uzmanlarının ve harici danışmanların yardımıyla bir soruşturma başlattık.

“Araştırmamız sonucunda, kişisel bilgileri olaya karışan belirli kişileri tespit ettik. Bilgilerin herhangi birinin kamuya açıklandığı veya sahtekarlık amacıyla kötüye kullanıldığına dair bir kanıt bulunmamakla birlikte, etkilenen kişilere bildirim gönderiyoruz ve bu kişilerin olaya karışmasını sağlamak için çalışıyoruz. bilgilerini korumalarına yardımcı olacak kaynaklara erişimleri vardır.

“Olay tamamen kontrol altına alındı ve operasyonlarımızı etkilemedi. Bize emanet edilen bilgilerin güvenliğini çok ciddiye alıyoruz ve sistemlerimizi ve bilgi güvenliği protokollerimizi güçlendirmek için siber güvenlik uzmanlarıyla çalışmaya devam ediyoruz.”

Sağlık hizmetleri siber saldırıları karşısında atılacak 7 proaktif adım


Cencora veri ihlalinden etkilendiğinizi düşünüyorsanız kendinizi ve kişisel verilerinizi korumak için bu adımları izleyin.

1. Haberdar olun: Sistem ve hizmetlerin durumunu öğrenmek için Cencora'dan ve diğer güvenilir kaynaklardan gelen en son haberleri takip edin.

2. Hesaplarınızı ve işlemlerinizi izleyin: Herhangi bir şüpheli veya yetkisiz faaliyete karşı çevrimiçi hesaplarınızı ve işlemlerinizi düzenli olarak kontrol etmelisiniz. Olağandışı bir durum fark ederseniz, bunu en kısa sürede servis sağlayıcınıza veya yetkililere bildirin. Herhangi bir olumsuzluk belirtisi olup olmadığını görmek için kredi raporlarınızı ve puanlarınızı da gözden geçirmelisiniz. kimlik Hırsızı veya dolandırıcılık.

3. Kimlik hırsızlığı korumasını kullanın: Kimlik Hırsızlığı koruma şirketleri ev unvanınız, Sosyal Güvenlik Numaranız, telefon numaranız ve e-posta adresiniz gibi kişisel bilgileri izleyebilir ve bunların bir hesap açmak için kullanılması durumunda sizi uyarabilir. Ayrıca suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızın dondurulmasına da yardımcı olabilirler. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.

BURAYA TIKLAYARAK FOX BUSINESS'I HAREKETE GEÇİRİN

4. Şifrelerinizi değiştirin:
Cencora telefon numaranız ve e-posta adresiniz gibi kişisel bilgilerinizin sızdırılmadığını söylese de yine de şifrelerinizi değiştirmeniz tavsiye edilir. Bir kullanmayı düşünün şifre yöneticisi karmaşık şifreler oluşturmak ve saklamak için.

5. Kimlik avına karşı dikkatli olun: Daha dikkatli olun kimlik avı girişimleriSiber saldırılar genellikle kimlik avı e-postalarının ve aramalarının artmasına yol açarak durumdan yararlanmaya çalışıyor. Özel bilgilerinize erişebilecek kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, tüm cihazlarınızda güçlü bir antivirüs korumasının yüklü olmasıdır. Bu aynı zamanda sizi kimlik avı e-postaları veya fidye yazılımı dolandırıcılıkları konusunda da uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.

6. Posta kutusu iletişimlerine karşı dikkatli olun: Kötü aktörler sizi posta yoluyla da dolandırmaya çalışabilir. Veri sızıntısı onların adresinize erişmesini sağlar. Tanıdığınız kişilerin veya markaların kimliğine bürünebilir ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanabilirler.

7. Veri kaldırma hizmetlerine yatırım yapın: Hiçbir hizmet tüm verilerinizi internetten kaldırmayı vaat etmese de, bilgilerinizin yüzlerce siteden daha uzun bir süre boyunca sürekli olarak kaldırılması sürecini sürekli olarak izlemek ve otomatikleştirmek istiyorsanız, bir kaldırma hizmetine sahip olmak harikadır. Veri kaldırma hizmetleri için en iyi seçimlerime buradan göz atın.

Kurt'un önemli çıkarımları


Cencora ve sağlık kurumlarına yönelik son siber saldırılar, altyapılarında ciddi bir eksiklik olduğunu gösteriyor. Suçluların bu sistemlerden bu kadar kolay yararlanamaması gerekiyor, özellikle de hastalar hakkında çok önemli bilgiler içeriyorlarsa. Ancak kendi açınızdan dikkatli olabilirsiniz. Bir veri ihlali geri döndürülemez ancak dikkatli davranarak kendinizi zarar görmekten koruyabilirsiniz. Kişisel bilgilerinizi kimseyle paylaşmayın ve güvenmediğiniz bağlantılara tıklamaktan kaçının.

FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN

Kişisel bilgilerinizi vermeden önce web sitelerinin ve uygulamaların güvenilirliğini nasıl değerlendiriyorsunuz? adresine yazarak bize bildirin. Cyberguy.com/Contact.

Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.

Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.

Kurt'u sosyal kanallarında takip edin:

En çok sorulan CyberGuy sorularının yanıtları:

Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.



Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.