Gergasi farmaseutikal Amerika Cencora mengatakan ia sedang memberitahu individu yang terjejas bahawa maklumat peribadi dan sangat sensitif perubatan mereka dicuri semasa serangan siber dan pencerobohan data awal tahun ini.
Dalam surat kepada individu yang terjejas yang dihantar minggu ini, Cencora mengatakan bahawa data dari sistemnya termasuk nama pesakit, alamat pos dan tarikh lahir mereka, serta maklumat mengenai diagnosis kesihatan dan ubat-ubatan mereka.
Gergasi farmaseutikal itu mengatakan bahawa awalnya mendapatkan data pesakit melalui rakan kongsi dengan pembuat ubat yang bekerjasama dengan " dalam program sokongan pesakitnya. " Itu termasuk pesakit Abbvie, Acadia, Bayer, Novartis, Regeneron, dan syarikat lain.
Cencora belum menjelaskan sifat serangan siber itu, yang bermula pada 21 Februari dan tidak diumumkan secara awam sehingga syarikat menghantar notis kepada pihak berkuasa kerajaan seminggu kemudian pada 27 Februari. Syarikat itu, yang dikenali sebagai AmerisourceBergen sehingga tahun 2023, mengendalikan kira-kira 20% ubat-ubatan yang dijual dan diedarkan di seluruh Amerika Syarikat.
Jurucakap Cencora, Mike Iorfino, memberitahu TechCrunch melalui emel bahawa Cencora tidak mahu mengatakan jika syarikat telah menentukan berapa banyak individu yang terjejas oleh pencerobohan itu, dan berapa banyak individu yang telah diberitahu oleh syarikat setakat ini.
Ini adalah insiden keselamatan terkini yang menimpa sektor kesihatan Amerika Syarikat menyusul rentetan serangan siber dalam beberapa bulan terakhir, mengikuti pencerobohan data besar dan gangguan berpanjangan di UnitedHealth-owned Change Healthcare dan serangan siber terkini dan berterusan yang melumpuhkan sebahagian besar rangkaian hospital Ascension.
Jurucakap Cencora berkata tiada 'hubungan' antara kejadian di Cencora dan serangan siber di Change dan Ascension.
Menurut notis pencerobohan data awam yang dimaklumkan oleh Cencora kepada pihak berkuasa negeri AS, yang dilihat oleh TechCrunch, Cencora sejauh ini telah memberitahu kira-kira setengah juta individu sejak mengetahui tentang pencerobohan data. Bilangan individu yang terjejas oleh pencerobohan data Cencora dijangka lebih tinggi. Cencora mengatakan di laman webnya bahawa sejauh ini ia telah melayani sekurang-kurangnya 18 juta pesakit.
Cencora berkata ia telah menerbitkan notis di laman webnya yang menerangkan bahawa syarikat 'tidak mempunyai maklumat alamat untuk memberikan notis langsung' kepada sesetengah individu yang terjejas oleh pencerobohan data.
Jurucakap bagi pengeluar dadah terjejas Abbvie, Acadia, Bayer, dan Regeneron tidak menjawab permintaan komen dari TechCrunch. Jurucakap Novartis, Michael Meo, mengesahkan Novartis 'baru-baru ini diberitahu tentang insiden siber yang melibatkan syarikat khidmat pesakit Cencora dan anak syarikatnya, Innomar Strategies di Kanada, yang kedua-duanya telah menyediakan perkhidmatan untuk Novartis,' tetapi enggan mengulas lanjut atau mengatakan berapa ramai pesakit Novartis yang terjejas oleh pencerobohan data. Jurucakap tersebut enggan mengatakan sama ada Cencora telah memberitahu Novartis berapa ramai pesakitnya yang terjejas.
Cencora menjana pendapatan sebanyak $262 billion pada tahun 2023, meningkat 10% berbanding tahun sebelumnya, mengikut kewangan terkininya. Syarikat itu tidak menyebut berapa banyak yang dihabiskan untuk keselamatan siber.
Dikemas kini pada 10:15 pagi untuk meminda tajuk.
Untuk menghubungi wartawan ini, hubungi melalui Signal dan WhatsApp di +1 646-755-8849, atau melalui emel. Anda juga boleh menghantar fail dan dokumen melalui SecureDrop.
