A violação de dados da Cencora resultou em acesso não autorizado e roubo de dados de seus sistemas de TI corporativos. Anteriormente identificada como AmerisourceBergen, a Cencora desempenha um papel fundamental na indústria farmacêutica, fornecendo distribuição de medicamentos e soluções de saúde para consultórios médicos, farmácias e serviços de saúde animal.

Qual é a extensão da violação de dados do Cencora?

A empresa, que reportou uma receita de US$ 262.2 bilhões para o ano fiscal 2023 e emprega aproximadamente Equipe 46,000, divulgou essa violação de segurança em um formulário 8-K arquivado na SEC, destacando o desafio significativo de segurança cibernética que enfrentava.

“Em 21 de fevereiro de 2024, Cencora, Inc. (a “Empresa”), tomou conhecimento da exfiltração de dados de seus sistemas de informação, alguns dos quais podem conter informações pessoais”, afirma o Arquivo SEC.

A empresa afirma que a violação de dados do Cencora foi contido, e atualmente estão em andamento esforços em colaboração com autoridades policiais, especialistas externos em segurança cibernética e consultores jurídicos para investigar minuciosamente a violação. Após a detecção inicial de acesso não autorizado, a empresa implementou prontamente medidas de contenção e lançou uma investigação abrangente com o apoio de peritos externos.

A partir de agora, Cencora ainda não apurou se esta violação de segurança terá um impacto financeiro ou operacional significativo nos seus negócios. No entanto, eles esclareceram que este ataque cibernético é distinto do Optum Alterar o ataque cibernético à saúde, o que resultou em interrupções generalizadas nos serviços de cobrança farmacêutica.

“Não temos motivos para acreditar que haja uma ligação entre o incidente na Change e a atividade não autorizada no Cencora”, disse a empresa ao BleepingComputer.

Atualmente, detalhes sobre a identidade dos autores da violação de dados do Cencora permanecem não divulgados, sem que nenhum grupo de ransomware se apresentasse para assumir a responsabilidade.

Curiosamente, um coletivo de ransomware conhecido como Lorenz já havia alegado uma infiltração na Cencora (então AmerisourceBergen) em fevereiro de 2023, alegando ter exfiltrado dados especificamente da divisão de Saúde Animal da empresa.

O que acontece se houver vazamento de dados pessoais?

Quando dados pessoais são vazados em casos como a violação de dados do Cencora, isso pode levar a uma série de consequências adversas tanto para os indivíduos afetados quanto para a entidade responsável pela salvaguarda dos dados. Aqui estão alguns resultados e impactos potenciais de um vazamento de dados pessoais:

Para os indivíduos:

• Roubo de identidade: Atores maliciosos podem usar informações pessoais, como números de Seguro Social, endereços e datas de nascimento, para roubar identidades, abrir contas fraudulentas ou solicitar crédito em nome da vítima.
• Perda financeira: Detalhes de contas bancárias ou informações de cartão de crédito podem ser usados ​​para fazer transações não autorizadas, levando a perdas financeiras para o indivíduo.
• Invasão de privacidade: Informações pessoais confidenciais, quando expostas, podem levar à invasão de privacidade, com indivíduos potencialmente sofrendo assédio ou chantagem.
• Danos à reputação: A fuga de dados pessoais, especialmente informações sensíveis como registos médicos ou comunicações privadas, pode prejudicar a reputação de um indivíduo.
• Estresse psicológico: Ser vítima de uma violação de dados como a violação de dados do Cencora pode causar ansiedade, estresse e uma sensação de vulnerabilidade ou violação.

Para organizações:

• Repercussões legais: As empresas podem enfrentar ações judiciais, multas e penalidades por não protegerem os dados dos consumidores, especialmente em jurisdições com leis rigorosas de proteção de dados, como o GDPR na União Europeia.
• Custos financeiros: Além de possíveis multas, as organizações podem incorrer em despesas significativas para lidar com a violação, incluindo custos de investigação, medidas para mitigar o impacto da violação e compensações para os indivíduos afetados.
• Perda de confiança: Uma violação de dados pode minar a confiança e a lealdade do consumidor, o que pode ser difícil e dispendioso de reconstruir. Os clientes podem optar por levar seus negócios para outro lugar.
• Danos à reputação: A percepção pública de uma empresa pode ser gravemente prejudicada por uma violação de dados, afectando a sua marca e a rentabilidade a longo prazo.
• Interrupções operacionais: Responder a uma violação de dados pode desviar recursos das operações comerciais normais, levando a interrupções e perda de produtividade.

O que fazer com uma violação de dados?

Quando ocorrem incidentes como a violação de dados da Cencsora, uma ação imediata é crucial.

• Primeiro, conter a violação para evitar mais perda de dados protegendo seus sistemas e identificando a origem da violação.
• Notificar os indivíduos afetados e as autoridades relevantes conforme exigido por lei, fornecendo detalhes sobre o que foi comprometido e conselhos sobre medidas de proteção.
• Avalie a situação conduzindo uma investigação completa com especialistas em segurança cibernética para compreender o escopo e a causa da violação.
• Fortaleça sua postura de segurança para prevenir futuros incidentes atualizando protocolos de segurança e treinando funcionários em proteção de dados.
• Por último, manter uma comunicação transparente com todas as partes interessadas ao longo do processo para reconstruir a confiança e demonstrar compromisso com a segurança.

Créditos de imagem: Kerem Gülen/meia jornada 

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://dataconomy.com/2024/02/28/cencora-data-breach/