Vụ vi phạm dữ liệu Cencora dẫn đến truy cập trái phép và đánh cắp dữ liệu từ hệ thống CNTT của công ty. Trước đây được xác định là AmerisourceBergen, Cencora đóng vai trò quan trọng trong ngành dược phẩm bằng cách cung cấp các giải pháp phân phối thuốc và chăm sóc sức khỏe cho các văn phòng bác sĩ, hiệu thuốc và dịch vụ thú y.

Mức độ vi phạm dữ liệu Cencora là gì?

Công ty đã báo cáo doanh thu 262.2 tỷ USD cho năm tài chính 2023 và sử dụng khoảng 46,000 nhân viên, đã tiết lộ vi phạm bảo mật này trong hồ sơ Mẫu 8-K gửi cho SEC, nêu bật thách thức an ninh mạng đáng kể mà nó phải đối mặt.

“Vào ngày 21 tháng 2024 năm XNUMX, Cencora, Inc. (“Công ty”) được biết rằng dữ liệu từ hệ thống thông tin của mình đã bị lọc, một số dữ liệu trong đó có thể chứa thông tin cá nhân,” tuyên bố -Sự nộp SEC.

Công ty nói rằng vụ vi phạm dữ liệu Cencora đã được chứa, và các nỗ lực hiện đang được tiến hành với sự cộng tác của cơ quan thực thi pháp luật, chuyên gia an ninh mạng bên ngoài và cố vấn pháp lý để điều tra kỹ lưỡng hành vi vi phạm. Sau khi phát hiện ban đầu hành vi truy cập trái phép, công ty đã kịp thời thực hiện các biện pháp ngăn chặn và tiến hành một cuộc điều tra toàn diện với sự hỗ trợ của các chuyên gia bên ngoài.

Tính đến thời điểm hiện tại, Cencora vẫn chưa chắc chắn liệu vi phạm an ninh này có tác động đáng kể về mặt tài chính hoặc hoạt động đến hoạt động kinh doanh của họ hay không. Tuy nhiên, họ đã làm rõ rằng cuộc tấn công mạng này khác với cuộc tấn công Optum Thay đổi cuộc tấn công mạng chăm sóc sức khỏe, dẫn đến sự gián đoạn trên diện rộng trong các dịch vụ thanh toán dược phẩm.

“Chúng tôi không có lý do gì để tin rằng có mối liên hệ giữa sự cố tại Change và hoạt động trái phép tại Cencora,” công ty nói với BleepingComputer.

Hiện nay, thông tin chi tiết về danh tính của thủ phạm đằng sau vụ vi phạm dữ liệu Cencora vẫn chưa được tiết lộ, không có nhóm ransomware nào đứng ra nhận trách nhiệm.

Điều thú vị là một tập thể ransomware có tên Lorenz trước đây đã cáo buộc xâm nhập Cencora (lúc đó là AmerisourceBergen) vào tháng 2023 năm XNUMX, với mục đích lấy dữ liệu cụ thể từ bộ phận Thú y của công ty.

Điều gì xảy ra nếu dữ liệu cá nhân bị rò rỉ?

Khi dữ liệu cá nhân bị rò rỉ trong các trường hợp như vi phạm dữ liệu Cencora, điều đó có thể dẫn đến một loạt hậu quả bất lợi cho cả cá nhân bị ảnh hưởng và tổ chức chịu trách nhiệm bảo vệ dữ liệu. Dưới đây là một số kết quả và tác động tiềm ẩn của việc rò rỉ dữ liệu cá nhân:

Cho cá nhân:

• Hành vi trộm cắp danh tính: Những kẻ độc hại có thể sử dụng thông tin cá nhân như số An sinh xã hội, địa chỉ và ngày sinh để đánh cắp danh tính, mở tài khoản lừa đảo hoặc đăng ký tín dụng dưới tên nạn nhân.
• Thua lỗ: Chi tiết tài khoản ngân hàng hoặc thông tin thẻ tín dụng có thể được sử dụng để thực hiện các giao dịch trái phép, dẫn đến tổn thất tài chính cho cá nhân.
• Xâm phạm quyền riêng tư: Thông tin cá nhân nhạy cảm, khi bị lộ, có thể dẫn đến xâm phạm quyền riêng tư, khiến các cá nhân có khả năng bị quấy rối hoặc tống tiền.
• Tổn thất danh tiếng: Việc rò rỉ dữ liệu cá nhân, đặc biệt là thông tin nhạy cảm như hồ sơ y tế hoặc thông tin liên lạc riêng tư, có thể gây tổn hại đến danh tiếng của một cá nhân.
• Căng thẳng tâm lý: Trở thành nạn nhân của một vụ vi phạm dữ liệu như vụ vi phạm dữ liệu Cencora có thể dẫn đến lo lắng, căng thẳng và cảm giác dễ bị tổn thương hoặc vi phạm.

Đối với các tổ chức:

• Hậu quả pháp lý: Các công ty có thể phải đối mặt với các vụ kiện, khoản tiền phạt và hình phạt nếu không bảo vệ dữ liệu của người tiêu dùng, đặc biệt là ở các khu vực pháp lý có luật bảo vệ dữ liệu nghiêm ngặt như GDPR ở Liên minh Châu Âu.
• Chi phí tài chính: Ngoài các khoản tiền phạt tiềm năng, các tổ chức có thể phải chịu chi phí đáng kể trong việc giải quyết vi phạm, bao gồm chi phí điều tra, các biện pháp giảm thiểu tác động của vi phạm và bồi thường cho các cá nhân bị ảnh hưởng.
• Mất niềm tin: Vi phạm dữ liệu có thể làm xói mòn lòng tin và lòng trung thành của người tiêu dùng, việc xây dựng lại có thể khó khăn và tốn kém. Khách hàng có thể chọn đưa doanh nghiệp của họ đi nơi khác.
• Tổn thất danh tiếng: Nhận thức của công chúng về một công ty có thể bị tổn hại nghiêm trọng do vi phạm dữ liệu, ảnh hưởng đến thương hiệu và lợi nhuận lâu dài của công ty đó.
• Sự gián đoạn hoạt động: Việc ứng phó với vi phạm dữ liệu có thể làm chệch hướng các nguồn lực khỏi hoạt động kinh doanh thông thường, dẫn đến gián đoạn và mất năng suất.

Phải làm gì với vi phạm dữ liệu?

Khi xảy ra sự cố như vi phạm dữ liệu Cencsora, hành động ngay lập tức là rất quan trọng.

• Đầu tiên, ngăn chặn vi phạm để tránh mất thêm dữ liệu bằng cách bảo mật hệ thống của bạn và xác định nguồn vi phạm.
• Thông báo cho các cá nhân bị ảnh hưởng và cơ quan hữu quan theo yêu cầu của pháp luật, cung cấp thông tin chi tiết về những gì đã bị xâm phạm và tư vấn về các biện pháp bảo vệ.
• Đánh giá tình hình bằng cách tiến hành điều tra kỹ lưỡng với các chuyên gia an ninh mạng để hiểu phạm vi và nguyên nhân của vi phạm.
• Tăng cường vị thế an ninh của bạn để ngăn chặn các sự cố trong tương lai bằng cách cập nhật các giao thức bảo mật và đào tạo nhân viên về bảo vệ dữ liệu.
• Cuối cùng, duy trì liên lạc minh bạch với tất cả các bên liên quan trong suốt quá trình nhằm xây dựng lại niềm tin và thể hiện cam kết về bảo mật.

Hình ảnh tín dụng: Kerem Gülen/Giữa hành trình 

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://dataconomy.com/2024/02/28/cencora-data-breach/