Novartis ve GlaxoSmithKline’ın da aralarında bulunduğu bir düzineden fazla ilaç devi, Şubat ayındaki ihlal olayından kaynaklanan kişisel ve sağlık bilgilerine ilişkin veri sızıntılarını ifşa ettiğinden, Cencora veri ihlalinin etkisi önceden düşünülenden çok daha yaygın.
Eskiden AmerisourceBergen olarak tanınan Cencora Inc. ve Lash Group bağlı kuruluşu, Şubat ayında Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yaptıkları başvuruda şirketin “bilgi sistemlerinden gelen verilerin sızdırıldığı” bir siber güvenlik olayıyla karşı karşıya olduğunu duyurdu.
Cencora, 46.000’den fazla çalışanı ve 2023 itibarıyla yaklaşık 262,2 milyar ABD doları geliriyle büyük bir eczane şirketidir. Merkezi Pensilvanya’da bulunan şirket, dünya çapında yaklaşık 50 ülkede faaliyet göstermektedir.
Popüler Amerikalı ilaç toptancısı, Şubat ayındaki SEC dosyasında veri ihlalinin boyutunu açıklamadı ancak saldırıda sızdırılan bazı verilerin kişisel bilgiler içerebileceğini doğruladı.
Ancak geçen hafta Cencora ve The Lash Group müşterileri, Şubat ayında Cencora’da yaşanan siber güvenlik olayından kaynaklanan bir veri ihlali hakkında eyalet başsavcılarını bilgilendirmeye başladı. En az 15 ilaç şirketi yüz binlerce kişinin kişisel verilerinin ele geçirildiğini bildirdi.
Bildirimlerde aşağıdaki etkilenen şirketler belirlendi:
- AbbVie Inc.
- Acadia İlaç A.Ş.
- Bayer Şirketi
- Bristol Myers Squibb Şirketi ve Bristol Myers Squibb Hasta Yardım Vakfı
- Dendreon İlaç LLC
- Endo İlaç A.Ş.
- Genentech, Inc.
- GlaxoSmithKline Şirketler Grubu ve GlaxoSmithKline Hasta Erişim Programları Vakfı
- Incyte Şirketi
- Marathon Pharmaceuticals, LLC/PTC Therapeutics, Inc.
- Novartis İlaç Şirketi
- Pharming Sağlık Hizmetleri A.Ş.
- Regeneron İlaç A.Ş.
- Sumitomo Pharma America, Inc. / Sunovion Pharmaceuticals Inc.
- Tolmar
Eyalet Başsavcıları genellikle etkilenen kişilerin sayısını belirtmeden veri ihlallerini duyuruyor ancak AG’nin Teksas’taki ofisi eyalet sakinlerini etkileyen sayıyı açıklıyor. Bu kısmi sayılara dayanarak bugüne kadar en az 542.000 kişinin Cencora veri ihlalinden etkilendiği görülüyor.
Cyber Express, veri ihlalinin tam kapsamını anlamak için etkilenen toplam kişi sayısını doğrulamak üzere Cencora’ya ulaştı ancak makalenin yayınlandığı zamana kadar herhangi bir iletişim almadı.
Cencora Veri İhlalinden Siber Adli Bulgular
Cencora, 21 Şubat’ta siber saldırıyı tespit etti ve daha fazla yetkisiz erişimi kontrol altına almak ve önlemek için derhal harekete geçti. Muhtemelen Nisan ayında sonuçlanan soruşturmaya dayanarak Cencora, saldırıda ad, soyad, adres, doğum tarihi, sağlık teşhisleri, ilaçlar ve reçeteler gibi kişisel bilgilerin ele geçirildiğini söyledi.
Cencora’nın bir birimi olan AmerisourceBergen Speciality Group (ABSG), Cuma günü yaptığı açıklamada, ihlalin şu anda feshedilmiş olan yan kuruluşu Medical Initiatives Inc. tarafından yürütülen bir reçete tedarik programına ait verileri içerdiğini söyledi. Tedarik programından nasıl yararlanıldığına ilişkin daha fazla ayrıntı belirsizliğini koruyor.
ABD, son günlerde sağlık sektörüyle bağlantılı bir dizi siber güvenlik ihlaliyle sarsıldı. Change Healthcare siber saldırısı en dikkat çekici saldırılardan biri olsa da Medstar ve Ascension ihlalleri, sağlık sektörünün siber saldırılara karşı savunmasızlığını ortaya koydu. Sağlık hizmeti veri ihlalleri listesindeki sonuncusu, 2,8 milyondan fazla kişinin sağlık verilerini tehlikeye atan Sav-Rx veri ihlalidir.
Ancak Cencora’nın soruşturması, diğer büyük sağlık hizmeti siber saldırılarıyla hiçbir bağlantı bulamadı ve bildirimlerinde, çalınan verilerin herhangi bir fiili veya kötüye kullanım girişiminden habersiz oldukları belirtildi. Şirket, bugüne kadar çalınan verilerin kamuya açıklandığını görmediğini söyledi.
Etkilenen kişilere 24 ay boyunca ücretsiz olarak kredi izleme ve kimlik hırsızlığı düzeltme hizmetleri sunuldu ve gelecekte bu tür güvenlik ihlallerini önlemek için savunmaların güçlendirilmesine yönelik adımlar da atıldı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.