„TechCrunch“ nustatė, kad „Cencora“ iki šiol pranešė daugiau nei milijonui žmonių iš JAV, kad jų asmeninė ir saugoma sveikatos informacija buvo pažeista šiais metais dėl duomenų pažeidimo.
Farmacijos milžinė gegužę pareiškė, kad dėl vasario mėnesio incidento buvo pažeisti pacientų duomenys, kuriuos „Cencora“ gavo bendradarbiaudama su vaistų gamintojais, su kuriais ji bendradarbiauja vykdydama savo pacientų paramos programas. Kai kurie iš šių vaistų gamintojų yra „AbbVie“, „Bayer“, „Pfizer“ ir „Regeneron“.
„Cencora“, iki 2023 m. žinoma kaip „AmerisourceBergen“, pranešime apie duomenų pažeidimą teigia, kad pažeisti duomenys apima pacientų vardus, pavardes, pašto adresą ir gimimo datą, taip pat informaciją apie jų sveikatos diagnozes, vaistus ir receptus.
Farmacijos milžinas iki šiol atsisakė apibūdinti, kas lėmė duomenų pažeidimą, pavyzdžiui, ar incidentą sukėlė kenkėjiški įsilaužėliai, ar organizacijos saugumo pažeidimas. „Cencora“ taip pat atsisakė patvirtinti asmenų, kuriems ji pranešė apie duomenų pažeidimą, skaičių.
„TechCrunch“ paskelbtų pranešimų apie duomenų pažeidimus analizė rodo, kad „Cencora“ pranešė mažiausiai 1,43 mln. asmenų, kad jų duomenys buvo pažeisti dėl vasario mėnesio incidento.
Mūsų analizė apėmė pranešimų apie duomenų pažeidimus, paskelbtus kelių JAV valstijų generalinių prokurorų, įskaitant Delaverą, Ajovą, Masačusetsą, Montaną, Naująjį Hampšyrą, Teksasą ir Vašingtoną, svetainėse paiešką. Šios valstybės reikalauja, kad įmonės, paveiktos duomenų saugumo pažeidimo, viešai atskleistų konkretų savo valstijos gyventojų skaičių, apie kurį būtų pranešta. (Daugelis pranešimų apie duomenų pažeidimus pateikiami kiekvienos individualiai paveiktos farmacijos įmonės vardu arba pateikiami Cencora patronuojančiai bendrovei Lash Group.) Teksase buvo pranešta daugiausiai žmonių apie Cencora pažeidimą – 1,05 mln. rašymo metu.
„Cencora“ savo naujausią pranešimą apie duomenų pažeidimą nukentėjusiems asmenims pateikė liepos viduryje, o tai rodo, kad farmacijos milžinas vis dar įspėja tuos, kurių duomenys buvo paimti.
Tikėtina, kad duomenų pažeidimo paveiktų žmonių skaičius bus daug didesnis. „Cencora“ savo pranešime apie duomenų pažeidimą pripažino, kad negali pranešti visiems, kuriems tai buvo padaryta, nes neturi naujausios adreso informacijos, kad galėtų siųsti pranešimus.
„Cencora“ anksčiau šiais metais teigė, kad iki šiol ji aptarnavo mažiausiai 18 mln.
Penktadienį elektroniniu paštu gautas „Cencora“ atstovas Mike'as Iorfino neginčijo asmenų, apie kuriuos ji iki šiol pranešė, skaičiaus, tačiau atsisakė pateikti tikslesnį skaičių ar komentuoti šį klausimą.
Remiantis JAV sveikatos ir žmogiškųjų paslaugų departamento (HHS) paskelbtu duomenų pažeidimo sąrašu, šis duomenų pažeidimas, nukentėjęs nuo 1,42 mln.
Remiantis vien HHS 2024 m. skaičiavimais, sveikatos draudimo milžinė „Kaiser“ pranešė daugiau nei 13,4 mln. po to, kai netyčia pasidalino pacientų asmenine ir sveikatos informacija su reklamuotojais; receptų valdymo bendrovė „Sav-Rx“ pranešė 2,8 mln., kad jų sveikatos informacija buvo pavogta per ankstesnę kibernetinę ataką; ir sveikatos išmokų administratorius WebPTA 2,5 mln. asmenų pranešė, kad kibernetiniai nusikaltėliai pavogė jų draudimo informaciją ir socialinio draudimo numerius.
Nors nukentėjusių asmenų skaičius dar neatskleistas, vasario mėnesį išpirkos reikalaujančios programinės įrangos ataka prieš „UnitedHealth“ sveikatos technologijų antrinę įmonę „Change Healthcare“ tikriausiai yra vienas didžiausių su sveikata susijusių duomenų pažeidimų JAV istorijoje, paveikęs „didelę dalį žmonių Amerikoje. “ – tikriausiai mažiausiai šimtas milijonų JAV gyventojų.
„Cencora“ savo ruožtu teigė, kad jos duomenų pažeidimas „nebuvo susijęs“ su išpirkos reikalaujančių programų ataka ir duomenų pažeidimu „Change Healthcare“.