Selle tulemuseks oli Cencora andmete rikkumine volitamata juurdepääs ja andmete vargus ettevõtte IT-süsteemidest. Varem nimetati AmerisourceBergeniks, Cencora mängib farmaatsiatööstuses võtmerolli, pakkudes ravimite turustamist ja tervishoiulahendusi arstikabinettidele, apteekidele ja loomatervishoiuteenustele.
Kui suur on Cencora andmetega seotud rikkumine?
Ettevõte, mis teatas tulust $ 262.2 miljardit eelarveaastaks 2023 ja annab umbkaudu tööd 46,000 töötajat, avalikustas selle turvarikkumise vormi 8-K SEC-le esitatavas vormis, tuues esile selle olulise küberturvalisuse väljakutse, millega see silmitsi seisis.
"21. veebruaril 2024 sai Cencora, Inc. (edaspidi "ettevõte") teada, et tema infosüsteemidest on välja filtreeritud andmed, millest osa võib sisaldada isikuandmeid," seisab SEC esitamine.
Ettevõte ütleb, et Cencora andmete rikkumine on ohjeldatud, ning praegu tehakse jõupingutusi koostöös õiguskaitseorganite, väliste küberjulgeolekuspetsialistide ja õigusnõustajatega, et rikkumist põhjalikult uurida. Pärast volitamata juurdepääsu esialgset tuvastamist võttis ettevõte selle viivitamatult kasutusele ohjeldamise meetmed ja algatas välisekspertide abiga põhjaliku uurimise.
Praeguse seisuga Cencora ei ole veel kindlaks teinud, kas sellel turvarikkumisel on nende äritegevusele oluline rahaline või tegevuslik mõju. Sellegipoolest on nad selgitanud, et see küberrünnak erineb Optumist Muuda tervishoiu küberrünnakut, mis tõi kaasa ulatuslikke häireid ravimite arveldusteenustes.
"Meil pole põhjust arvata, et Change'is toimunud intsidendi ja Cencora loata tegevuse vahel on seos," ütles ettevõte. BleepingComputer.
Praegu üksikasju Cencora andmerikkumise taga toimepanijate kohta ei avaldata, kus ükski lunavaragrupp ei ilmu vastutust võtma.
Huvitav on see, et Lorenzi nime all tuntud lunavarakollektiiv väitis varem 2023. aasta veebruaris Cencora (tollal AmerisourceBergen) sissetungimist, väites, et nad on välja filtreerinud andmeid konkreetselt ettevõtte loomatervishoiu osakonnast.
Mis juhtub, kui isikuandmed lekivad?
Isikuandmete lekkimine sellistel juhtudel nagu Cencora andmetega seotud rikkumine, võib see kaasa tuua mitmesuguseid kahjulikke tagajärgi nii mõjutatud isikutele kui ka andmete kaitsmise eest vastutavale üksusele. Siin on mõned isikuandmete lekke võimalikud tagajärjed ja mõjud:
Üksikisikutele:
- Identiteedivargus: Pahatahtlikud osalejad võivad kasutada isikuandmeid, nagu sotsiaalkindlustuse numbrid, aadressid ja sünnikuupäevad, et varastada identiteeti, avada petturlikke kontosid või taotleda ohvri nimel krediiti.
- Rahaline kahju: Pangakonto andmeid või krediitkaarditeavet saab kasutada volitamata tehingute tegemiseks, mis toob üksikisikule rahalist kahju.
- Privaatsuse invasioon: Tundlikud isikuandmed võivad paljastamisel põhjustada eraelu puutumatuse rikkumist, kusjuures isikud võivad kogeda ahistamist või väljapressimist.
- Maine kahjustamine: Isikuandmete, eriti tundliku teabe (nt meditsiinilised andmed või erasuhtlus) lekkimine võib kahjustada üksikisiku mainet.
- Psühholoogiline stress: Andmerikkumise, nagu Cencora andmetega seotud rikkumise ohver võib põhjustada ärevust, stressi ja haavatavuse või rikkumise tunnet.
Organisatsioonide jaoks:
- Õiguslikud tagajärjed: Ettevõtetele võidakse esitada kohtuasjad, trahvid ja karistused tarbijaandmete kaitsmata jätmise eest, eriti jurisdiktsioonides, kus kehtivad ranged andmekaitseseadused nagu GDPR Euroopa Liidus.
- Finantskulud: Lisaks võimalikele trahvidele võivad organisatsioonid rikkumisega tegelemisel kanda olulisi kulutusi, sealhulgas uurimiskulud, meetmed rikkumise mõju leevendamiseks ja hüvitised mõjutatud isikutele.
- Usalduse kaotus: Andmerikkumine võib kahjustada tarbijate usaldust ja lojaalsust, mille taastamine võib olla keeruline ja kulukas. Kliendid võivad otsustada oma äri mujale viia.
- Maine kahjustamine: Avalikkuse ettekujutust ettevõttest võib andmerikkumine tõsiselt kahjustada, mõjutades ettevõtte kaubamärki ja pikaajalist kasumlikkust.
- Tööhäired: Andmerikkumisele reageerimine võib ressursse tavapärasest äritegevusest kõrvale juhtida, põhjustades häireid ja tootlikkuse vähenemist.
Mida teha andmete rikkumisega?
Kui juhtuvad sellised juhtumid nagu Cencsora andmetega seotud rikkumine, on viivitamatu tegutsemine ülioluline.
- Esiteks sisaldama rikkumist, et vältida edasist andmete kadumist kaitstes oma süsteeme ja tuvastades rikkumise allika.
- Teavitage mõjutatud isikuid ja asjaomaseid asutusi vastavalt seadusele, pakkudes üksikasju ohu kohta ja nõuandeid kaitsemeetmete kohta.
- Hinnake olukorda põhjaliku uurimise teel küberturvalisuse ekspertidega, et mõista rikkumise ulatust ja põhjust.
- Tugevdage oma turvahoiakut, et ennetada tulevasi intsidente, uuendades turvaprotokolle ja koolitades töötajaid andmekaitse alal.
- Lõpuks säilitada läbipaistev suhtlus kõigi sidusrühmadega kogu protsessi vältel, et taastada usaldus ja näidata pühendumust turvalisusele.
Pilt krediiti: Kerem Gülen/Midjourney
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://dataconomy.com/2024/02/28/cencora-data-breach/
- :on
- :on
- 000
- 1
- 2%
- 2023
- 2024
- 21
- a
- MEIST
- juurdepääs
- konto
- Kontod
- tegevus
- tegevus
- osalejad
- aadressid
- adresseerimine
- ebasoodne
- nõuanne
- nõustajad
- mõjutatud
- mõjutades
- Materjal: BPA ja flataatide vaba plastik
- väidetavalt
- an
- ja
- loom
- Mure
- kehtima
- OLEME
- AS
- At
- Pank
- pangakonto
- BE
- olnud
- taga
- on
- Uskuma
- vahel
- Peale
- arvete
- Väljapressimine
- BleepingComputer
- mõlemad
- bränd
- rikkumine
- äri
- äritegevus
- by
- CAN
- kaart
- juhtudel
- Põhjus
- väljakutse
- muutma
- Vali
- nõudma
- selgitatud
- koostöö
- Kollektiivne
- COM
- tulevad
- kohustus
- Side
- Ettevõtted
- ettevõte
- Ettevõtte omad
- terviklik
- Kompromissitud
- Juhtimine
- KINNITATUD
- ühendus
- Tagajärjed
- tarbija
- tarbijate andmed
- sisaldama
- Korporatiivne
- kulukas
- kulud
- krediit
- krediitkaart
- Autorid
- otsustav
- Praegu
- Kliendid
- cyber
- Küberrünnak
- Küberturvalisus
- kahju
- andmed
- andmete rikkumist
- andmete leke
- andmekaitse
- näitama
- detailid
- Detection
- raske
- häired
- eristatav
- jaotus
- suunama
- jaotus
- do
- uimasti
- jõupingutusi
- mujal
- töötajad
- töötab
- jõustamine
- üksus
- eriti
- Euroopa
- Euroopa Liit
- kulud
- kogevad
- ekspertide
- avatud
- ulatus
- väline
- nägu
- silmitsi seisnud
- vastasel
- Veebruar
- tunne
- Esitamine
- finants-
- lõpp
- Maksualane
- Järel
- eest
- vorm
- varem
- edasi
- pettusega
- Alates
- edasi
- tulevik
- GDPR
- Grupi omad
- olnud
- juhtuda
- juhtub
- ahistamine
- Olema
- Tervis
- tervishoiuteenuste
- tervishoid
- siin
- Suur
- esiletõstmine
- http
- HTTPS
- tuvastatud
- identifitseerimiseks
- identiteedid
- Identity
- if
- Vahetu
- mõju
- Mõjud
- rakendatud
- in
- Inc
- juhtum
- intsidentide
- Kaasa arvatud
- eraldi
- inimesed
- tööstus
- info
- Infosüsteemid
- esialgne
- invasioon
- uurima
- uurimine
- IT
- ITS
- jpg
- jurisdiktsioonides
- Võti
- teatud
- käivitatud
- Seadus
- õiguskaitse
- Seadused
- Menetluses
- viima
- juhtivate
- lekkima
- õppinud
- Õigus
- õigusnõustajad
- nagu
- pikaajaline
- kaotus
- Lojaalsus
- tegema
- pahatahtlik
- max laiuse
- mai..
- meetmed
- meditsiini-
- võib
- Leevendada
- nimi
- Sellegipoolest
- ei
- normaalne
- nüüd
- numbrid
- of
- bürood
- on
- avatud
- töökorras
- Operations
- or
- organisatsioonid
- tulemusi
- karistused
- taju
- isiklik
- isiklikud andmed
- Isikuandmed
- Pharmaceutical
- apteegid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängib
- potentsiaal
- potentsiaalselt
- vältida
- varem
- privaatsus
- era-
- protsess
- tootlikkus
- kasumlikkus
- viivitamatult
- kaitsma
- kaitse
- Kaitsev
- protokollid
- pakkudes
- avalik
- valik
- ransomware
- põhjus
- andmed
- kohta
- asjakohane
- jääma
- tagajärjed
- Teatatud
- maine
- nõutav
- Vahendid
- vastates
- vastutus
- vastutav
- põhjustanud
- tulu
- Roll
- ligikaudu
- kaitsmine
- ütleb
- ulatus
- SEC
- kindlustada
- turvalisus
- tundlik
- Teenused
- tõsiselt
- märkimisväärne
- olukord
- sotsiaalmeedia
- Lahendused
- mõned
- allikas
- spetsialistid
- eriti
- huvirühmad
- Ühendriigid
- stress
- range
- selline
- toetama
- süsteemid
- Võtma
- et
- .
- vargus
- oma
- SIIS
- Seal.
- nad
- see
- põhjalik
- põhjalikult
- läbi kogu
- et
- ütles
- koolitus
- Tehingud
- läbipaistev
- Usalda
- volitamata
- mõistma
- Käimas
- kahjuks
- liit
- ajakohastamine
- kasutama
- Kasutatud
- Ohver
- RIKKUMINE
- haavatavus
- oli
- M
- millal
- kas
- mis
- laialt levinud
- will
- koos
- veel
- Sinu
- sephyrnet