Cencora veri ihlaliyle sonuçlandı kurumsal BT sistemlerinden yetkisiz erişim ve verilere hırsızlık. Daha önce AmerisourceBergen olarak tanımlanan Cencora, doktor muayenehanelerine, eczanelere ve hayvan sağlığı hizmetlerine ilaç dağıtımı ve sağlık hizmetleri çözümleri sağlayarak ilaç endüstrisinde önemli bir rol oynuyor.

Cencora veri ihlalinin boyutu nedir?

Gelir bildiren şirket, $ 262.2 milyar mali yıl için 2023 ve kabaca istihdam ediliyor 46,000 personeli, bu güvenlik ihlalini SEC'ye sunduğu 8-K Formunda açıkladı ve karşılaştığı önemli siber güvenlik sorununu vurguladı.

"21 Şubat 2024 tarihinde, Cencora, Inc. ("Şirket"), bilgi sistemlerinden bazılarının kişisel bilgiler içerebileceği verilerin sızdırıldığını öğrendi." SEC dosyalama.

Şirket, Cencora veri ihlalinin kontrol altına alındıve ihlalin kapsamlı bir şekilde araştırılması için kolluk kuvvetleri, harici siber güvenlik uzmanları ve hukuk danışmanlarıyla işbirliği içinde çalışmalar devam etmektedir. Yetkisiz erişimin ilk tespitinin ardından şirket derhal uygulamaya geçti. çevreleme önlemleri aldı ve dış uzmanların desteğiyle kapsamlı bir soruşturma başlattı.

Şu an itibariyle Cencora Bu güvenlik ihlalinin işletmeleri üzerinde önemli bir mali veya operasyonel etkisi olup olmayacağını henüz tespit etmedi. Ancak bu siber saldırının Optum'dan farklı olduğunu açıkladılar. Sağlık Hizmetleri siber saldırısını değiştirinBu da ilaç faturalandırma hizmetlerinde yaygın kesintilere yol açtı.

Şirket, "Change'deki olay ile Cencora'daki izinsiz faaliyet arasında bir bağlantı olduğuna inanmamız için hiçbir neden yok" dedi. BleepingComputer.

Şu anda, Cencora veri ihlalinin arkasındaki faillerin kimlikleriyle ilgili ayrıntılar açıklanmadıHiçbir fidye yazılımı grubu sorumluluğu üstlenmek için öne çıkmıyor.

İlginç bir şekilde, Lorenz olarak bilinen bir fidye yazılımı topluluğu daha önce Şubat 2023'te Cencora'ya (daha sonra AmerisourceBergen) sızıldığını iddia ederek, özellikle şirketin Hayvan Sağlığı bölümünden veri sızdırdığını iddia etmişti.

Kişisel veriler sızdırılırsa ne olur?

Cencora veri ihlali gibi durumlarda kişisel veriler sızdırıldığında, hem etkilenen bireyler hem de verilerin korunmasından sorumlu kuruluş açısından çeşitli olumsuz sonuçlara yol açabilir. Kişisel veri sızıntısının bazı potansiyel sonuçları ve etkileri şunlardır:

Bireyler için:

• Kimlik Hırsızı: Kötü niyetli aktörler, kimlikleri çalmak, sahte hesaplar açmak veya kurban adına kredi başvurusunda bulunmak için Sosyal Güvenlik numaraları, adresler ve doğum tarihleri ​​gibi kişisel bilgileri kullanabilir.
• Finansal kayıp: Banka hesap bilgileri veya kredi kartı bilgileri yetkisiz işlemler yapmak için kullanılabilir ve bu durum kişinin maddi kaybına yol açabilir.
• Gizlilik ihlali: Hassas kişisel bilgiler açığa çıktığında gizlilik ihlaline yol açabilir ve bireyler potansiyel olarak taciz veya şantaja maruz kalabilir.
• İtibar zedelenmesi: Kişisel verilerin, özellikle de tıbbi kayıtlar veya özel iletişimler gibi hassas bilgilerin sızdırılması, bireyin itibarına zarar verebilir.
• Psikolojik stres: Cencora veri ihlali gibi bir veri ihlalinin kurbanı olmak endişeye, strese ve güvenlik açığı veya ihlal hissine yol açabilir.

Kuruluşlar için:

• Yasal yansımaları: Şirketler, özellikle Avrupa Birliği'ndeki GDPR gibi katı veri koruma yasalarına sahip yargı bölgelerinde, tüketici verilerini korumadıkları için davalar, para cezaları ve cezalarla karşı karşıya kalabilir.
• Finansal maliyetler: Olası para cezalarının ötesinde, kuruluşlar ihlali ele alırken soruşturma maliyetleri, ihlalin etkisini hafifletmeye yönelik önlemler ve etkilenen kişilere yönelik tazminatlar da dahil olmak üzere önemli harcamalara maruz kalabilir.
• Güven kaybı: Bir veri ihlali, tüketici güvenini ve sadakatini aşındırabilir ve bunun yeniden inşası zor ve maliyetli olabilir. Müşteriler işlerini başka bir yere taşımayı seçebilirler.
• İtibar zedelenmesi: Bir şirketin kamuoyundaki algısı, bir veri ihlali nedeniyle ciddi şekilde zarar görebilir ve bu durum şirketin markasını ve uzun vadeli kârlılığını etkileyebilir.
• Operasyonel kesintiler: Bir veri ihlaline müdahale etmek, kaynakları normal iş operasyonlarından uzaklaştırabilir, bu da kesintilere ve üretkenlik kaybına yol açabilir.

Veri ihlali durumunda ne yapmalı?

Cencsora veri ihlali gibi olaylar meydana geldiğinde acil eylem çok önemlidir.

• İlk olarak, Daha fazla veri kaybını önlemek için ihlali kontrol altına alın sistemlerinizin güvenliğini sağlayarak ve ihlalin kaynağını belirleyerek.
• Etkilenen bireyleri ve ilgili makamları bilgilendirin yasaların gerektirdiği şekilde, neyin tehlikeye atıldığına ilişkin ayrıntıların sağlanması ve koruyucu önlemlere ilişkin tavsiyelerin sağlanması.
• Kapsamlı bir araştırma yaparak durumu değerlendirin İhlalin kapsamını ve nedenini anlamak için siber güvenlik uzmanlarıyla birlikte çalışın.
• Güvenlik duruşunuzu güçlendirin Güvenlik protokollerini güncelleyerek ve çalışanları veri koruma konusunda eğiterek gelecekteki olayları önleyin.
• Son olarak, şeffaf iletişimi sürdürün Güveni yeniden inşa etmek ve güvenliğe olan bağlılığı göstermek için süreç boyunca tüm paydaşlarla birlikte.

Resim kredisi: Kerem Gülen/Yol Ortası 

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://dataconomy.com/2024/02/28/cencora-data-breach/