أدى خرق بيانات Cencora إلى الوصول غير المصرح به وسرقة البيانات من أنظمة تكنولوجيا المعلومات الخاصة بالشركة. تلعب شركة Cencora، التي كانت تُعرف سابقًا باسم AmerisourceBergen، دورًا رئيسيًا في صناعة الأدوية من خلال توفير توزيع الأدوية وحلول الرعاية الصحية لمكاتب الأطباء والصيدليات وخدمات الصحة الحيوانية.

ما هو مدى خرق بيانات Cencora؟

الشركة التي أعلنت عن إيرادات قدرها بـ262.2 مليار دولار للسنة المالية 2023 ويعمل تقريبًا 46,000 موظف، كشفت عن هذا الاختراق الأمني ​​في ملف نموذج 8-K لدى هيئة الأوراق المالية والبورصات، مما يسلط الضوء على التحدي الكبير الذي تواجهه في مجال الأمن السيبراني.

"في 21 فبراير 2024، علمت شركة Cencora, Inc. ("الشركة") أن البيانات من أنظمة المعلومات الخاصة بها قد تم تسريبها، وقد يحتوي بعضها على معلومات شخصية،" ينص على ذلك سيك الإيداع.

وتقول الشركة أن خرق البيانات Cencora تم احتواؤه، وتجري الجهود حاليًا بالتعاون مع جهات إنفاذ القانون والمتخصصين الخارجيين في مجال الأمن السيبراني والمستشارين القانونيين لإجراء تحقيق شامل في الانتهاك. وبعد الكشف الأولي عن الوصول غير المصرح به، قامت الشركة بتنفيذ هذا الإجراء على الفور تدابير الاحتواء وبدأت تحقيقا شاملا بدعم من خبراء خارجيين.

اعتبارا من الآن، سينكورا لم يتأكد بعد ما إذا كان هذا الاختراق الأمني ​​سيكون له تأثير مالي أو تشغيلي كبير على أعمالهم. ومع ذلك، فقد أوضحوا أن هذا الهجوم الإلكتروني يختلف عن هجوم Optum تغيير الهجوم السيبراني على الرعاية الصحيةمما أدى إلى اضطرابات واسعة النطاق في خدمات الفوترة الصيدلانية.

وقالت الشركة: "ليس لدينا أي سبب للاعتقاد بوجود صلة بين الحادث الذي وقع في تشانج والنشاط غير المصرح به في سينكورا". BleepingComputer.

حاليا، لا تزال التفاصيل المتعلقة بهوية مرتكبي خرق بيانات Cencora غير معلنة، مع عدم ظهور أي مجموعات من برامج الفدية لتعلن مسؤوليتها.

ومن المثير للاهتمام، أن مجموعة برامج الفدية المعروفة باسم Lorenz زعمت سابقًا حدوث تسلل إلى Cencora (ثم AmerisourceBergen) في فبراير 2023، بدعوى أنها قامت بتسريب البيانات على وجه التحديد من قسم صحة الحيوان بالشركة.

ماذا يحدث إذا تم تسريب البيانات الشخصية؟

عندما يتم تسريب البيانات الشخصية في حالات مثل خرق بيانات Cencora، يمكن أن يؤدي ذلك إلى مجموعة من العواقب السلبية لكل من الأفراد المتأثرين والكيان المسؤول عن حماية البيانات. فيما يلي بعض النتائج والتأثيرات المحتملة لتسرب البيانات الشخصية:

بالنسبة للأفراد:

• سرقة الهوية: يمكن للجهات الفاعلة الضارة استخدام المعلومات الشخصية مثل أرقام الضمان الاجتماعي والعناوين وتواريخ الميلاد لسرقة الهويات أو فتح حسابات احتيالية أو التقدم بطلب للحصول على ائتمان باسم الضحية.
• خسارة مالية: يمكن استخدام تفاصيل الحساب المصرفي أو معلومات بطاقة الائتمان لإجراء معاملات غير مصرح بها، مما يؤدي إلى خسارة مالية للفرد.
• انتهاك الخصوصية: يمكن أن تؤدي المعلومات الشخصية الحساسة، عند الكشف عنها، إلى انتهاك الخصوصية، حيث من المحتمل أن يتعرض الأفراد للمضايقة أو الابتزاز.
• الإضرار بالسمعة: يمكن أن يؤدي تسرب البيانات الشخصية، وخاصة المعلومات الحساسة مثل السجلات الطبية أو الاتصالات الخاصة، إلى الإضرار بسمعة الفرد.
• الإجهاد النفسي: إن كونك ضحية لخرق البيانات مثل خرق بيانات Cencora يمكن أن يؤدي إلى القلق والتوتر والشعور بالضعف أو الانتهاك.

للمؤسسات:

• التداعيات القانونية: قد تواجه الشركات دعاوى قضائية وغرامات وعقوبات بسبب الفشل في حماية بيانات المستهلك، خاصة في الولايات القضائية التي لديها قوانين صارمة لحماية البيانات مثل اللائحة العامة لحماية البيانات في الاتحاد الأوروبي.
• التكاليف المالية: بالإضافة إلى الغرامات المحتملة، قد تتكبد المؤسسات نفقات كبيرة في معالجة الانتهاك، بما في ذلك تكاليف التحقيق، والتدابير الرامية إلى التخفيف من تأثير الانتهاك، وتعويضات الأفراد المتضررين.
• فقدان الثقة: يمكن أن يؤدي خرق البيانات إلى تآكل ثقة المستهلك وولائه، الأمر الذي قد يكون من الصعب والمكلف إعادة بنائه. قد يختار العملاء نقل أعمالهم إلى مكان آخر.
• الإضرار بالسمعة: يمكن أن يتضرر التصور العام للشركة بشدة بسبب اختراق البيانات، مما يؤثر على علامتها التجارية وربحيتها على المدى الطويل.
• الاضطرابات التشغيلية: يمكن أن تؤدي الاستجابة لاختراق البيانات إلى تحويل الموارد عن العمليات التجارية العادية، مما يؤدي إلى حدوث اضطرابات وفقدان الإنتاجية.

ماذا تفعل مع خرق البيانات؟

عندما تقع حوادث مثل خرق بيانات Cencesora، فإن اتخاذ إجراء فوري أمر بالغ الأهمية.

• أولا، احتواء الانتهاك لمنع المزيد من فقدان البيانات من خلال تأمين أنظمتك وتحديد مصدر الاختراق.
• إبلاغ الأفراد المتضررين والسلطات ذات الصلة وفقًا لما يقتضيه القانون، وتقديم تفاصيل حول ما تم اختراقه وتقديم المشورة بشأن تدابير الحماية.
• تقييم الوضع عن طريق إجراء تحقيق شامل مع خبراء الأمن السيبراني لفهم نطاق الانتهاك وسببه.
• تعزيز الموقف الأمني ​​الخاص بك ل منع الحوادث المستقبلية من خلال تحديث البروتوكولات الأمنية وتدريب الموظفين على حماية البيانات.
• أخيراً: الحفاظ على التواصل الشفاف مع جميع أصحاب المصلحة طوال العملية لإعادة بناء الثقة وإظهار الالتزام بالأمن.

صورة ائتمانات: كيريم غولن / ميدجورني 

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://dataconomy.com/2024/02/28/cencora-data-breach/