Cencora Inc., yakın zamanda yapılan bir SEC dosyasında da belirtildiği gibi önemli bir siber güvenlik aksaklığıyla karşılaştı. 21 Şubat 2024’te ortaya çıkan ihlal, Cencora’nın bilgi sistemlerine yetkisiz erişimi içeriyordu ve bu da kişisel verilerin potansiyel olarak açığa çıkmasıyla ilgili endişeleri artırdı.
Eskiden AmerisourceBergen olarak tanınan Cencora Inc., Bergen Brunswig ile AmeriSource’un 2001 yılında birleşmesinin sonucu olan popüler bir Amerikan ilaç toptan satış şirketi ve sözleşmeli araştırma kuruluşudur.
Cencora Veri İhlali Onaylandı: Hassas Verilere Erişildi
Kuruluş, kolluk kuvvetleri, siber güvenlik uzmanları ve harici hukuk müşavirleriyle işbirliği içinde kapsamlı bir soruşturma başlatırken, Cencora veri sızıntısının tespit edilmesinin ardından derhal harekete geçti.
Şirketin şeffaflığa olan bağlılığı, olayın bir SEC dosyası aracılığıyla ifşa edilmesine yol açarak, durumu doğrudan ele alma konusundaki kararlılığını vurguladı.
Cencora veri ihlalinin ciddiyetine rağmen kuruluş, operasyonel bütünlüğünün bozulmadan kaldığını ve bilgi sistemlerinin işlevsel kaldığını doğruladı. İhlalin finansallar ve operasyonlar üzerindeki etkisinin tam boyutu henüz belirlenmemiş olsa da şirket, paydaşlara durumu aktif olarak izlediğine dair güvence verdi.
Cyber Express ayrıca fidye yazılımı gruplarının katılımı da dahil olmak üzere bu siber güvenlik olayı hakkında daha fazla bilgi edinmek için Cencora’ya ulaştı. Ancak bu yazının yazıldığı sırada, geçen hafta yayınlanan SEC dosyası dışında herhangi bir resmi açıklama veya yanıt alınmadı.
Sağlık Sektörüne Benzer Siber Saldırılar
Cencora veri ihlalinin ardından kuruluş, olayı kontrol altına almak için hızlı ve kapsamlı önlemler aldı ve olayın tam etkisini anlamak için dahili bir soruşturma başlattı. Ancak son siber saldırılar tıbbi kurumları hedef aldığı için bu olay münferit bir olay değil.
22 Şubat’ta Change Healthcare, bir siber saldırı tespit ettiğini ve yanıtın bir parçası olarak daha fazla zararı azaltmak için sistemlerinin bağlantısını kestiğini açıkladı. Şirket, ortaklarını ve hastaları korumaya olan bağlılığını vurguladı.
Merkezi Nashville, Tennessee’de bulunan Change Healthcare, bir SEC dosyasında harici bir siber adli tıp firmasıyla olan ilişkisini ve ilgili makamlara ve potansiyel olarak etkilenen taraflara bildirimde bulunduğunu açıkladı.
Şirket, siber saldırının kendi sistemleriyle sınırlı göründüğünü ve UnitedHealth Grubu içindeki diğer kuruluşlara yayılmadığını garanti etti.
Change Healthcare, şüpheli faili bir ulus-devlet tehdit aktörü olarak tanımladı ancak bunların nedenleri konusunda kararsız kaldı. Saldırıya rağmen UnitedHealth Group bünyesindeki diğer tüm sistemler çalışır durumda kaldı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.