Gönderi, Cencora güvenlik ihlalinden etkilenen üç ilaç firmasının daha eklenmesi için 25/5 tarihinde güncellendi.
Dünyanın en büyük ilaç şirketlerinden bazıları, ilaç ve ticari hizmetler için ortaklık kurdukları Cencora’da Şubat 2024’te gerçekleşen siber saldırı nedeniyle veri ihlallerini açıkladı.
Eski adıyla AmerisourceBergen olan Cencora, ilaç dağıtımı, özel eczane, danışmanlık ve klinik deneme desteği konularında uzmanlaşmış bir farmasötik hizmet sağlayıcısıdır.
50 ülkede faaliyet gösteren Pensilvanya merkezli firma, 46.000 kişiyi istihdam ediyor ve (2023) 262 milyar dolarlık bir gelire sahip.
Şubat 2024’te Cencora, SEC’e sunduğu 8-K Formunda, yetkisiz tarafların bilgi sistemlerine erişim elde ettiğini ve kişisel verileri sızdırdığını belirten bir veri ihlalini açıkladı.
O dönemde şirket, olayla ve bunun müşterileri üzerindeki potansiyel etkisiyle ilgili herhangi bir ek bilgi paylaşmamayı tercih etmişti. Ayrıca saldırının sorumluluğunu hiçbir fidye yazılımı grubu üstlenmedi.
Bugün, Kaliforniya Başsavcılığı, Amerika Birleşik Devletleri’ndeki en büyük ilaç firmalarından bazıları tarafından son birkaç gün içinde sunulan çok sayıda veri ihlali bildirim örneğini yayınladı; bunların tümü, veri maruziyetlerini Şubat ayındaki Cencora olayına bağladı.
“Cencora, Inc. ve Lash Group bağlı ortağı, ilaç dağıtımı, ücretsiz deneme teklifleri, ortak ödeme kuponları, hasta desteği ve hizmetleri ve diğer hizmetler aracılığıyla reçeteli tedavilere erişimi kolaylaştırmak için ilaç şirketleri, eczaneler ve sağlık hizmeti sağlayıcılarıyla iş birliği yapıyor” diyor Novartis’ten ilgili bir veri ihlali bildirimi.
“Bize emanet edilen bilgilerin gizliliğini ve korunmasını çok ciddiye alıyoruz. Cencora, Cencora’nın Novartis Pharmaceuticals Corporation adına hasta destek programlarıyla bağlantılı olarak sakladığı kişisel bilgilerinizi içeren bir olay hakkında sizi bilgilendirmek için yazıyor.”
Bu ihlalden etkilenen ve tamamı neredeyse aynı veri ihlali bildirimlerini kullanan sekiz firma şunlardır:
- Novartis İlaç Şirketi – Onkoloji, sinir bilimi ve immünoloji gibi çeşitli terapötik alanlarda güçlü varlığıyla dünyanın en büyük ilaç şirketlerinden biri.
- Bayer Şirketi – İlaç, tüketici sağlığı ve tarım ürünleri alanlarında önemli operasyonlara sahip büyük, çok uluslu bir şirket.
- AbbVie Inc.. – Gişe rekorları kıran ilacı Humira ile tanınan AbbVie, immünoloji ve onkoloji alanında önemli bir oyuncu.
- Regeneron İlaç A.Ş. – Oftalmoloji, onkoloji ve immünolojideki yenilikçi tedavileriyle dikkat çekiyor.
- Genentech, Inc. – Roche Grubunun bir üyesi olan Genentech, biyoteknoloji alanında lider konumdadır ve kanser tedavisine önemli katkılarda bulunmuştur.
- Incyte Şirketi – Jakafi gibi önemli ürünlerle onkoloji ve hematolojiye odaklanır.
- Sumitomo Pharma Amerika, Inc. – Psikiyatri, nöroloji ve onkoloji alanındaki geniş portföyüyle tanınan Sumitomo Pharma Co., Ltd.’nin bir parçasıdır.
- Acadia İlaç A.Ş. – Merkezi sinir sistemi bozukluklarında uzmanlaşmıştır ve bu listedeki diğerlerinden daha küçük bir pazar varlığına sahiptir.
- GlaxoSmithKline Grubu – İlaçlar, aşılar ve tüketici sağlığı alanındaki geniş kapsamlı portföyüyle tanınan ve solunum yolu hastalıkları, HIV ve bağışıklık sistemi iltihabı konularında önemli çabalar gösteren küresel bir sağlık şirketi.
- Endo İlaç A.Ş.– Ağrı yönetimi, üroloji ve endokrinoloji alanlarında uzmanlaşmıştır ve hem markalı hem de jenerik farmasötiklerde dikkate değer bir varlığa sahiptir.
- Dendreon İlaç LLC – Özellikle prostat kanseri için immünoterapi tedavilerinin geliştirilmesi ve ticarileştirilmesi olmak üzere öncelikle onkolojiye odaklanır.
Veri ihlali bildirimleri, Cencora’nın 10 Nisan 2024’te sonuçlanan dahili soruşturmasının şu bilgilerin açığa çıktığını doğruladığı konusunda uyarıyor: tam ad, adres, sağlık teşhisi, ilaçlar ve reçeteler.
Mektupta, şu an itibariyle, sızdırılan bilgilerin internette kamuya açıklandığı veya sahtekarlık amacıyla kullanıldığına dair hiçbir kanıt bulunmadığı belirtiliyor.
Maruz kalan bireylere yönelik artan riske yanıt olarak Cencora, alıcılara 30 Ağustos 2024’e kadar yararlanabilecekleri Experian aracılığıyla iki yıllık ücretsiz kimlik koruma ve kredi izleme hizmetleri sunuyor.
BleepingComputer, veri ihlali olayı ve etkilenen kişi sayısı hakkında daha fazla bilgi edinmek için Cencora’ya ulaştı, ancak bir sözcü daha fazla ayrıntı vermeyi reddetti ve bizi geçen hafta yayınlanan bir haber bültenine işaret etti.