Doszło do naruszenia danych Cencora nieautoryzowany dostęp i kradzież danych z korporacyjnych systemów informatycznych. Dawniej identyfikowana jako AmerisourceBergen, firma Cencora odgrywa kluczową rolę w przemyśle farmaceutycznym, dostarczając rozwiązania w zakresie dystrybucji leków i opieki zdrowotnej dla gabinetów lekarskich, aptek i placówek zajmujących się zdrowiem zwierząt.
Jaki jest zakres naruszenia danych Cencora?
Spółka, która zaobserwowała przychody w wysokości $ 262.2 mld na rok podatkowy 2023 i zatrudnia mniej więcej 46,000 pracowników, ujawniła to naruszenie bezpieczeństwa w formularzu 8-K złożonym w SEC, podkreślając istotne wyzwanie w zakresie cyberbezpieczeństwa, przed którym stanęła.
„21 lutego 2024 r. Cencora, Inc. („Spółka”) dowiedziała się, że z jej systemów informatycznych wyciekły dane, a niektóre z nich mogą zawierać dane osobowe” – stwierdza dyrektor ds. Złożenie SEC.
Firma twierdzi, że doszło do naruszenia danych Cencora zostało zawarte, a obecnie we współpracy z organami ścigania, zewnętrznymi specjalistami ds. cyberbezpieczeństwa i doradcami prawnymi trwają wysiłki mające na celu dokładne zbadanie naruszenia. Po wstępnym wykryciu nieautoryzowanego dostępu firma niezwłocznie wdrożyła rozwiązanie środków powstrzymujących rozprzestrzenianie się wirusa i wszczęła kompleksowe dochodzenie przy wsparciu ekspertów zewnętrznych.
Na razie Cencora nie ustaliła jeszcze, czy to naruszenie bezpieczeństwa będzie miało znaczący wpływ finansowy lub operacyjny na ich działalność. Niemniej jednak wyjaśnili, że ten cyberatak różni się od Optum Zmień cyberatak na opiekę zdrowotną, co spowodowało powszechne zakłócenia w usługach rozliczeniowych produktów farmaceutycznych.
„Nie mamy powodu sądzić, że istnieje związek między incydentem w Change a nieupoważnioną działalnością w Cencora” – powiedziała firma. BleepingComputer.
Obecnie szczegóły dotyczące tożsamości sprawców naruszenia danych Cencora pozostają nieujawnione, przy czym żadna grupa zajmująca się oprogramowaniem ransomware nie zgłosiła się, aby wziąć na siebie odpowiedzialność.
Co ciekawe, kolektyw zajmujący się oprogramowaniem ransomware znany jako Lorenz zarzucał już infiltrację Cencory (wówczas AmerisourceBergen) w lutym 2023 r., twierdząc, że wydobył dane konkretnie z działu Animal Health firmy.
Co się stanie w przypadku wycieku danych osobowych?
Wyciek danych osobowych, np. naruszenie danych Cencora, może prowadzić do szeregu negatywnych konsekwencji zarówno dla osób, których dane dotyczą, jak i dla podmiotu odpowiedzialnego za ochronę danych. Oto kilka potencjalnych skutków i skutków wycieku danych osobowych:
Dla osób fizycznych:
- Kradzież tożsamości: Złośliwi przestępcy mogą wykorzystywać dane osobowe, takie jak numery ubezpieczenia społecznego, adresy i daty urodzenia, do kradzieży tożsamości, otwierania fałszywych kont lub ubiegania się o kredyt w imieniu ofiary.
- Strata finansowa: Dane konta bankowego lub dane karty kredytowej mogą zostać wykorzystane do dokonywania nieautoryzowanych transakcji, co może prowadzić do strat finansowych dla danej osoby.
- Naruszenie prywatności: Wrażliwe dane osobowe po ujawnieniu mogą prowadzić do naruszenia prywatności, a osoby fizyczne mogą doświadczyć nękania lub szantażu.
- Uszkodzenie reputacji: Wyciek danych osobowych, szczególnie wrażliwych, takich jak dokumentacja medyczna lub prywatna korespondencja, może zaszkodzić reputacji danej osoby.
- Stres psychiczny: Bycie ofiarą naruszenia bezpieczeństwa danych, takiego jak naruszenie danych Cencora, może prowadzić do niepokoju, stresu i poczucia bezbronności lub naruszenia.
Dla organizacji:
- Skutki prawne: Firmom mogą grozić procesy sądowe, grzywny i kary za brak ochrony danych konsumentów, szczególnie w jurysdykcjach, w których obowiązują rygorystyczne przepisy dotyczące ochrony danych, takie jak RODO w Unii Europejskiej.
- Wydatki finansowe: Oprócz potencjalnych kar organizacje mogą ponieść znaczne wydatki w związku z naruszeniem, w tym koszty dochodzenia, środki łagodzące skutki naruszenia oraz odszkodowania dla osób dotkniętych naruszeniem.
- Utrata zaufania: Naruszenie danych może podważyć zaufanie i lojalność konsumentów, a ich odbudowa może być trudna i kosztowna. Klienci mogą zdecydować się na przeniesienie swojej działalności gdzie indziej.
- Uszkodzenie reputacji: Naruszenie danych może poważnie zaszkodzić publicznemu postrzeganiu firmy, co może mieć wpływ na jej markę i długoterminową rentowność.
- Zakłócenia operacyjne: Reagowanie na naruszenie bezpieczeństwa danych może odciągnąć zasoby od normalnej działalności biznesowej, co prowadzi do zakłóceń i utraty produktywności.
Co zrobić w przypadku naruszenia danych?
Kiedy mają miejsce zdarzenia takie jak naruszenie danych Cencsora, natychmiastowe działanie ma kluczowe znaczenie.
- Po pierwsze, powstrzymać naruszenie, aby zapobiec dalszej utracie danych zabezpieczając Twoje systemy i identyfikując źródło naruszenia.
- Powiadomić zainteresowane osoby i odpowiednie władze zgodnie z wymogami prawa, podając szczegółowe informacje na temat tego, co zostało naruszone, oraz porady dotyczące środków ochronnych.
- Oceń sytuację, przeprowadzając dokładne dochodzenie z ekspertami ds. cyberbezpieczeństwa, aby zrozumieć zakres i przyczynę naruszenia.
- Wzmocnij swój poziom bezpieczeństwa, aby zapobiegaj przyszłym incydentom poprzez aktualizację protokołów bezpieczeństwa i szkolenie pracowników w zakresie ochrony danych.
- Wreszcie zachować przejrzystą komunikację ze wszystkimi zainteresowanymi stronami przez cały proces, aby odbudować zaufanie i wykazać zaangażowanie na rzecz bezpieczeństwa.
Kredytów obrazka: Kerem Gülen/Midjourney
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://dataconomy.com/2024/02/28/cencora-data-breach/
- :ma
- :Jest
- 000
- 1
- 2%
- 2023
- 2024
- 21
- a
- O nas
- dostęp
- Konto
- Konta
- Działania
- działalność
- aktorzy
- Adresy
- adresowanie
- niekorzystny
- Rada
- doradcy
- afektowany
- wpływający
- Wszystkie kategorie
- rzekomy
- an
- i
- zwierzę
- Poczucie niepokoju
- Aplikuj
- SĄ
- AS
- At
- Bank
- konto bankowe
- BE
- być
- za
- jest
- uwierzyć
- pomiędzy
- Poza
- billing
- Szantaż
- BleepingComputer
- obie
- marka
- naruszenie
- biznes
- operacje biznesowe
- by
- CAN
- karta
- Etui
- Spowodować
- wyzwanie
- zmiana
- Dodaj
- roszczenie
- wyjaśnione
- współpraca
- Collective
- COM
- przyjście
- zobowiązanie
- Komunikacja
- Firmy
- sukcesy firma
- Firma
- wszechstronny
- Zagrożone
- prowadzenia
- ZATWARDZIAŁY
- połączenie
- Konsekwencje
- konsument
- dane konsumenckie
- zawierać
- Korporacyjny
- kosztowny
- Koszty:
- kredyt
- Karta kredytowa
- Kredyty
- istotny
- Obecnie
- Klientów
- cyber
- Cyber atak
- Bezpieczeństwo cybernetyczne
- uszkodzić
- dane
- naruszenie danych
- wyciek danych
- Ochrona danych
- wykazać
- detale
- Wykrywanie
- trudny
- zakłócenia
- odrębny
- 分配
- odwracać
- podział
- do
- lek
- starania
- gdzie indziej
- pracowników
- zatrudnia
- egzekwowanie
- jednostka
- szczególnie
- europejski
- Unia Europejska
- wydatki
- doświadczać
- eksperci
- narażony
- stopień
- zewnętrzny
- Twarz
- w obliczu
- nie
- luty
- uczucie
- Złożenie
- budżetowy
- koniec
- Fiskalny
- następujący
- W razie zamówieenia projektu
- Nasz formularz
- dawniej
- Naprzód
- nieuczciwy
- od
- dalej
- przyszłość
- `RODO
- Grupy
- miał
- zdarzyć
- dzieje
- molestowanie
- Have
- Zdrowie
- służba zdrowia
- opieki zdrowotnej
- tutaj
- Wysoki
- podświetlanie
- http
- HTTPS
- zidentyfikowane
- identyfikacja
- tożsamości
- tożsamość
- if
- Natychmiastowy
- Rezultat
- Oddziaływania
- realizowane
- in
- Inc
- incydent
- incydenty
- Włącznie z
- indywidualny
- osób
- przemysł
- Informacja
- Systemy informacyjne
- początkowy
- inwazja
- badać
- śledztwo
- IT
- JEGO
- jpg
- jurysdykcje
- Klawisz
- znany
- uruchomiona
- Prawo
- egzekwowanie prawa
- Laws
- Pozwy
- prowadzić
- prowadzący
- przeciec
- dowiedziałem
- Regulamin
- radcy prawni
- lubić
- długoterminowy
- od
- Lojalność
- robić
- złośliwy
- Maksymalna szerokość
- Może..
- środków
- medyczny
- może
- Złagodzić
- Nazwa
- Niemniej jednak
- Nie
- normalna
- już dziś
- z naszej
- of
- biura
- on
- koncepcja
- operacyjny
- operacje
- or
- organizacji
- wyniki
- kary
- postrzeganie
- osobisty
- dane personalne
- Informacje osobiste
- Przemysł farmaceutyczny
- aptek
- plato
- Analiza danych Platona
- PlatoDane
- odgrywa
- potencjał
- potencjalnie
- zapobiec
- poprzednio
- prywatność
- prywatny
- wygląda tak
- wydajność
- rentowność
- natychmiast
- chronić
- ochrona
- Ochronny
- protokoły
- że
- publiczny
- zasięg
- ransomware
- powód
- dokumentacja
- w sprawie
- pozostawać
- reperkusje
- Zgłoszone
- reputacja
- wymagany
- Zasoby
- odpowiadanie
- odpowiedzialność
- odpowiedzialny
- wynikał
- dochód
- Rola
- w przybliżeniu
- zabezpieczenie
- mówią
- zakres
- SEK
- zabezpieczenia
- bezpieczeństwo
- wrażliwy
- Usługi
- surowo
- znaczący
- sytuacja
- Obserwuj Nas
- Rozwiązania
- kilka
- Źródło
- Specjaliści
- swoiście
- interesariusze
- Zjednoczone
- stres
- rygorystyczny
- taki
- wsparcie
- systemy
- Brać
- że
- Połączenia
- kradzież
- ich
- następnie
- Tam.
- one
- to
- dokładny
- całkowicie
- poprzez
- do
- powiedział
- Trening
- transakcje
- przezroczysty
- Zaufaj
- Nieupoważniony
- zrozumieć
- W toku
- Niestety
- unia
- aktualizowanie
- posługiwać się
- używany
- Ofiara
- NARUSZENIE
- wrażliwość
- była
- Co
- jeśli chodzi o komunikację i motywację
- czy
- który
- rozpowszechniony
- będzie
- w
- jeszcze
- Twój
- zefirnet