Zephyrnet-logo

Generativ dataintelligens

Store data

Cencora databrudd er dessverre bekreftet

Publisert av Platon
Publisert av Platon

Dato:

Visninger: 129

Cencora-databruddet resulterte i uautorisert tilgang og tyveri av data fra selskapets IT-systemer. Tidligere identifisert som AmerisourceBergen, spiller Cencora en nøkkelrolle i den farmasøytiske industrien ved å tilby legemiddeldistribusjon og helsetjenester til legekontorer, apotek og dyrehelsetjenester.

Hva er omfanget av Cencora-databruddet?

Selskapet, som hadde en omsetning på $ 262.2 milliarder for regnskapsåret 2023 og sysselsetter omtrent 46,000 ansatte, avslørte dette sikkerhetsbruddet i en Form 8-K-innlevering til SEC, og fremhevet den betydelige cybersikkerhetsutfordringen den sto overfor.

"Den 21. februar 2024 fikk Cencora, Inc. ("Selskapet") vite at data fra informasjonssystemene deres hadde blitt eksfiltrert, hvorav noen kan inneholde personlig informasjon, sier SEC arkivering.

Selskapet sier at Cencora databrudd har vært inneholdt, og det pågår for tiden innsats i samarbeid med rettshåndhevelse, eksterne cybersikkerhetsspesialister og juridiske rådgivere for å undersøke bruddet grundig. Etter den første oppdagelsen av uautorisert tilgang, implementerte selskapet umiddelbart inneslutningstiltak og igangsatte en omfattende undersøkelse med støtte fra eksterne eksperter.

Per nå, Cencora har ennå ikke fastslå om dette sikkerhetsbruddet vil ha en betydelig økonomisk eller operasjonell innvirkning på virksomheten deres. Likevel har de avklart at dette nettangrepet er forskjellig fra Optum Endre cyberangrep i helsevesenet, noe som resulterte i omfattende forstyrrelser i farmasøytiske faktureringstjenester.

"Vi har ingen grunn til å tro at det er en sammenheng mellom hendelsen på Change og den uautoriserte aktiviteten på Cencora," sa selskapet til BleepingComputer.

Foreløpig, Detaljer om identiteten til gjerningsmennene bak datainnbruddet i Cencora forblir ukjente, uten løsepengevaregrupper som melder seg for å ta ansvar.

Interessant nok hadde et løsepengevarekollektiv kjent som Lorenz tidligere påstått en infiltrasjon av Cencora (den gang AmerisourceBergen) i februar 2023, med påstått å ha eksfiltrert data spesifikt fra selskapets Animal Health-divisjon.

Cencora databrudd
Cencora-databruddet resulterte i uautorisert tilgang og tyveri av data fra selskapets IT-systemer

Hva skjer hvis personopplysninger lekkes?

Når personopplysninger lekkes i slike tilfeller som Cencora-databruddet, kan det føre til en rekke uheldige konsekvenser for både de berørte individene og enheten som er ansvarlig for å beskytte dataene. Her er noen potensielle utfall og virkninger av en persondatalekkasje:

For enkeltpersoner:

  • Identitetstyveri: Ondsinnede aktører kan bruke personlig informasjon som personnummer, adresser og fødselsdatoer for å stjele identiteter, åpne falske kontoer eller søke om kreditt i offerets navn.
  • Økonomisk tap: Bankkontodetaljer eller kredittkortinformasjon kan brukes til å foreta uautoriserte transaksjoner, noe som fører til økonomisk tap for den enkelte.
  • Personverninvasjon: Sensitiv personlig informasjon, når den blir eksponert, kan føre til personverninngrep, med enkeltpersoner som potensielt kan oppleve trakassering eller utpressing.
  • Skade på omdømmet: Lekkasje av personopplysninger, spesielt sensitiv informasjon som medisinske journaler eller privat kommunikasjon, kan skade en persons omdømme.
  • Psykologisk stress: Å være et offer for et datainnbrudd som Cencora datainnbrudd kan føre til angst, stress og en følelse av sårbarhet eller krenkelse.

For organisasjoner:

  • Juridiske konsekvenser: Selskaper kan møte søksmål, bøter og straffer for ikke å beskytte forbrukerdata, spesielt i jurisdiksjoner med strenge databeskyttelseslover som GDPR i EU.
  • Finansielle kostnader: Utover potensielle bøter, kan organisasjoner pådra seg betydelige utgifter for å håndtere bruddet, inkludert etterforskningskostnader, tiltak for å dempe bruddets innvirkning og kompensasjon til berørte enkeltpersoner.
  • Tap av tillit: Et databrudd kan tære på forbrukernes tillit og lojalitet, noe som kan være vanskelig og kostbart å gjenoppbygge. Kunder kan velge å ta virksomheten andre steder.
  • Skade på omdømmet: Den offentlige oppfatningen av et selskap kan bli alvorlig skadet av et datainnbrudd, noe som påvirker dets merkevare og langsiktige lønnsomhet.
  • Driftsforstyrrelser: Å reagere på et datainnbrudd kan avlede ressurser fra normal forretningsdrift, noe som kan føre til forstyrrelser og tap av produktivitet.
Cencora databrudd
Når personopplysninger lekkes i slike tilfeller som Cencora-databruddet, kan det føre til en rekke negative konsekvenser for enheten som er ansvarlig for å beskytte dataene

Hva skal man gjøre med et datainnbrudd?

Når hendelser som Cencsora-databrudd skjer, er umiddelbar handling avgjørende.

  • Først inneholde bruddet for å forhindre ytterligere tap av data ved å sikre systemene dine og identifisere kilden til bruddet.
  • Varsle berørte personer og relevante myndigheter som kreves av loven, gi detaljer om hva som ble kompromittert og råd om beskyttelsestiltak.
  • Vurder situasjonen ved å foreta en grundig undersøkelse med nettsikkerhetseksperter for å forstå bruddets omfang og årsak.
  • Styrk din sikkerhet holdning til forhindre fremtidige hendelser ved å oppdatere sikkerhetsprotokoller og lære ansatte om databeskyttelse.
  • Til slutt, opprettholde transparent kommunikasjon med alle interessenter gjennom hele prosessen for å gjenoppbygge tillit og vise engasjement for sikkerhet.

Bilde studiepoeng: Kerem Gülen/Midjourney 

spot_img

Siste etterretning

spot_img

Copyright @ 2024 Plato Technologies Inc.