İlaç devi Cencora, hastaların korunan sağlık bilgilerinin ve kişisel olarak tanımlanabilir bilgilerin (PII) Şubat ayında gerçekleşen bir siber saldırıda ifşa edildiğini doğruladı.
Daha önce AmerisourceBergen adıyla bilinen Cencora, doktor muayenehaneleri, eczaneler ve hayvan sağlığı için ilaç dağıtımı ve teknoloji çözümleri sunarak eczacılık hizmetlerinde uzmanlaşmıştır.
Şirket, 250 milyar doları aşan geliriyle Fortune 500’de 10., Global Fortune 500’de ise 24. sırada yer alıyor.
Cencora, siber saldırıyı ilk olarak Şubat ayında açıkladığında, tehdit aktörlerinin kişisel bilgileri çaldığı konusunda uyarıda bulunmuştu.
Cencora, Çarşamba günü SEC’e yaptığı FORM 8-K başvurusunda, korunan sağlık bilgilerinin ve kişisel olarak tanımlanabilir bilgilerin de çalındığını doğruladı.
“Şirket, bu soruşturma sayesinde, başlangıçta belirlenenlerin ötesinde ek verilerin sızdırıldığını öğrendi. Şirket, sızdırılan verilerin çoğunu (“Veriler”) tespit etti ve incelemesini tamamladı,” SEC dosyasında yer alıyor.
“Bu inceleme, Verilerin, çoğunluğu hasta destek hizmetleri sağlayan bir Şirket yan kuruluşu tarafından tutulan, bireylere ait kişisel olarak tanımlanabilir bilgileri (“PII”) ve korunan sağlık bilgilerini (“PHI”) içerdiğini doğrulamıştır.”
Bu, Cencora’nın korunan sağlık bilgilerinin ifşa edildiğini doğruladığı ilk sefer. Ancak, Cencora ile ortak olan Amerika Birleşik Devletleri’ndeki en büyük ilaç firmalarından bazıları, saldırıda hastanın sağlık bilgilerinin ifşa edildiğini zaten açıklamıştı.
Bu bilgiler hastanın adını, soyadını, adresini, doğum tarihini, sağlık tanısını ve/veya kullandığı ilaçları ve reçeteleri içerir.
Bu ihlalden etkilenen ilaç şirketleri arasında Novartis, Bayer, AbbVie, Regeneron Pharmaceuticals, Genentech, Incyte, Sumitomo Pharma America, Acadia Pharmaceuticals, GlaxoSmithKline Group, Endo Pharmaceuticals ve Dendreon Pharmaceuticals yer alıyor.
Cencora, BleepingComputer’a yaptıkları açıklamada, yaşadıkları olayla Change Healthcare saldırısı arasında bir bağlantı olduğuna inanmadıklarını söylemesinin dışında siber saldırı hakkında fazla bilgi paylaşmadı.
Geçtiğimiz günlerde Fortune 50 şirketlerinden birinin bu yılın başlarında Dark Angels fidye yazılımı operasyonuna rekor kıran 75 milyon dolarlık fidye ödediği ortaya çıktı.
Cencora, fidye yazılımı saldırısına uğrayıp uğramadığını veya fidye ödeyip ödemediğini doğrulamasa da, bir tehdit aktörü tarafından üstlenilmeyen bir siber saldırıya uğradığı bilinen tek Fortune 50 şirketidir.
BleepingComputer bu hafta başında Cencora ile iletişime geçerek fidye ödeyip ödemediklerini sordu ancak bir yanıt alamadı.