اطلاعات سلامت آمریکاییها به سرقت رفت
سنسورا در نامههایی که این هفته به افراد آسیبدیده ارسال شد گفت که دادههای سیستمهایشان شامل نام بیماران، آدرس پستی و تاریخ تولد و همچنین اطلاعاتی در مورد تشخیص بیماریها و داروهای آنها است.
این غول داروسازی گفت که در ابتدا دادههای بیماران را از طریق مشارکت با سازندگان دارویی به دست آورده است که شامل Abbvie، Acadia، Bayer، Novartis، Regeneron و سایر شرکتها میشود.
سنسورا هنوز ماهیت این حمله سایبری را فاش نکرده است. این حمله در 21 فوریه آغاز شد و شرکت یک هفته بعد در 27 فوریه اخطاریهای را به قانونگذاران دولتی ارسال کرد. این شرکت در سال 2023، مسئول نزدیک به 20% داروهای توزیع شده در ایالات متحده است.
سخنگوی سنسورا، مایک لورفینو در ایمیلی بیان کرد که سنسورا مایل نیست بگوید که چند نفر تحت تأثیر این نقض قرار گرفتهاند و شرکت به چند نفر از ایشان اطلاع داده است.
این آخرین حادثه امنیتی است که پس از حملات سایبری در ماههای اخیر به بخش مراقبتهای بهداشتی ایالات متحده وارد شده است. حملات قبلی شامل نقض گسترده دادهها و قطعی طولانی مدت در Change Healthcare متعلق به UnitedHealth بود. سخنگوی سنسورا گفت: « هیچ ارتباطی بین حادثه سنسورا و حملات سایبری در Change و Ascension وجود ندارد.»
با توجه به اعلانهای عمومی نقض دادههای ارسال شده توسط سنسورا به مقامات ایالتی ایالات متحده، شرکت از زمان اطلاع از نقض دادهها تاکنون حدود نیم میلیون نفر را مطلع کرده است. انتظار میرود تعداد افرادی که تحت تأثیر نقض دادههای سنسورا قرار گرفتهاند بسیار بیشتر باشد. سنسورا در وب سایت خود میگوید که تا به امروز به حداقل 18 میلیون بیمار خدمات ارائه کرده است.
مایکل مئو، سخنگوی Novartis تأیید کرد که Novartis اخیراً از یک حادثه سایبری مربوط به شرکت خدمات بیمار سنسورا مطلع شده است، اما از اظهار نظر بیشتر یا بیان تعداد بیماران Novartis خودداری کرد. این سخنگو از گفتن اینکه آیا سنسورا به Novartis گفته است که چه تعداد از بیمارانش تحت تأثیر قرار گرفته اند، خودداری کرد.
طبق آخرین آمارهای مالی، سنسورا در سال اخیر 262 میلیارد دلار درآمد داشته است که 10 درصد بیشتر از سال قبل است. این شرکت اعلام نمیکند چقدر برای امنیت سایبری هزینه میکند.
این مطلب از سایت ایتنا گردآوری شده است.
منبع: ایتنا