İlaç devi Johnson & Johnson geçtiğimiz günlerde Cencora’nın bir bölümü olan Lash Group’u etkileyen daha büyük bir veri ihlalinden kaynaklanabilecek bir veri ihlali duyurdu.
Şubat ayında Cencora, bilgi sistemlerinden bazılarının kişisel bilgiler içerdiği verilerin çalındığını öğrendikten sonra ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) bir veri ihlali olayı bildirdi.
İhlal, Johnson & Johnson Patient Assistance Foundation, Inc.’e kayıtlı hastaların bazı hassas bilgilerini tehlikeye atmış olabilir.
Johnson & Johnson Veri İhlali Bildirimi
29 Mayıs’ta Johnson & Johnson, Teksas Başsavcılığı’na yetkisiz bir tarafın gizli hasta bilgilerine eriştiğini belirten bir veri ihlali bildirimi sundu. İhlal yaklaşık 175.000 Teksaslıyı etkiledi, ancak ülke çapındaki toplam kurban sayısı çok daha yüksek olabilir.
İhlal iki Johnson & Johnson kuruluşunu etkiliyor: Johnson & Johnson Patient Assistance Foundation, Inc. ve Johnson & Johnson Services, Inc. Saldırıda şu veriler ele geçirildi: Kişinin adı, Adresi, Tıbbi Bilgileri ve Doğum Tarihi.
Etkilenen tüm bireylere veri ihlali bildirim mektupları gönderilirken, Teksas Başsavcılığı’nın veri ihlali raporları sayfasında sınırlı bilgi mevcuttur. Olayın potansiyel olarak Cencora’nın dahil olduğu ve şu ana kadar bir düzineden fazla büyük ilaç firmasını etkileyen çok daha büyük bir ihlalle bağlantılı olduğu belirtiliyor.
Cencora Veri İhlali Bağlantısı
Johnson & Johnson veri ihlali, ilk olarak 21 Şubat’ta keşfedilen Cencora/Lash Group veri ihlalinden etkilenen diğer büyük üçüncü taraf ilaç şirketi veri ihlalleriyle birçok benzerlik taşıyor.
Cencora’nın Lash Grubu bölümü, ilaç şirketlerine, masraflı ilaçların, ödeme gücü ne olursa olsun, dezavantajlı hastalar için erişilebilir olmasını sağlamaya çalışan hasta destek programlarını yürütmede yardımcı oluyor.
Cencora/Lash Group’un en az 15 müşterisi devlet yetkililerine veri ihlali olaylarını bildirdi ve databreaches.net aşağıdaki mağdurları listeledi:
- AbbVie: 54.344 Teksaslı etkilendi
- Acadia Pharmaceuticals: 753 Teksaslı etkilendi
- Bayer: 8.822 Teksaslı etkilendi
- Bristol Myers Squibb ve/veya Bristol Myers Squibb Hasta Yardım Vakfı: 256.237 Teksaslı ve 11.503 New Hampshire sakini etkilendi
- Dendreon: 2.923 Teksaslı etkilendi
- Endo: sayı belirtilmedi
- Genentech: 5.805 Teksaslı etkilendi
- GlaxoSmithKline Şirketler Grubu ve/veya GlaxoSmithKline Hasta Erişim Programları Vakfı: rakam verilmedi
- Incyte Corporation: 2.592 Teksaslı etkilendi
- Marathon Pharmaceuticals, LLC/PTC Therapeutics, Inc.: 466 Teksaslı ve 27 New Hampshire sakini etkilendi
- Novartis Pharmaceuticals: 12.134 Teksaslı etkilendi
- Pharming Healthcare, Inc.: 314 Teksaslı ve 9 New Hampshire sakini etkilendi
- Regeneron Pharmaceuticals: 91.514 Teksaslı etkilendi
- Sumitomo Pharma America, Inc.: 24.102 Teksaslı etkilendi
- Tolmar: 1 New Hampshire sakini
Kaliforniya yetkililerine de veri ihlali bildirimleri sunuldu.
Hasarın tam boyutu henüz belirlenmemiş olsa da şu ana kadar 540.000’den fazla hastayı etkiledi. Cencora, Menkul Kıymetler ve Borsa Komisyonu’na yaptığı bildirimde, olayın operasyonları üzerinde maddi bir etkisinin olup olmadığını henüz tespit edemediğini belirtti.
Leash Group, web sitesinde yer alan bir bildirimde, ad, soyadı, doğum tarihi, sağlık teşhisi ve/veya ilaçlar ve reçeteler de dahil olmak üzere kişisel bilgilerin yanı sıra kişisel sağlık bilgilerinin de potansiyel olarak etkilendiğini belirtti.
Leash Group yaptığı açıklamada olay nedeniyle hiçbir kişisel verinin açığa çıkmadığını belirtti:
“Bu olayın sonucunda bu bilgilerin herhangi birinin kamuya açıklandığı veya açıklanacağına veya herhangi bir bilginin sahtekarlık amacıyla kötüye kullanıldığına veya kullanılacağına dair hiçbir kanıt yok, ancak etkilenen bireylerin gerekli adımları atabilmesi için bunu iletiyoruz. Kendinizi korumak için aşağıda özetlenmiştir.
Leash Group, etkilenen bireylere ücretsiz kredi izleme ve iyileştirme hizmetleri ve kişisel bilgilerin ihlal edildiğinden şüphelenilenlerle başa çıkma konusunda ek rehberlik sunuyor. Saldırının sorumlusu olarak herhangi bir fail belirlenmedi veya isimlendirilmedi ve ihlalin potansiyel etkisi halen değerlendiriliyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.