Пробивът на данни в Sav-Rx Prescription Services Firm засяга 2,8 милиона души

Sav-Rx, доставчик на аптечни услуги с рецепта, управляван от A&A Services, наскоро претърпя значително нарушение на данните, засягащо приблизително 2,8 милиона лица. Пробивът, открит на 8 октомври 2023 г., доведе до временно прекъсване на компютърната мрежа на Sav-Rx, което беше бързо овладяно, позволявайки на компанията да възстанови засегнатите системи до следващия работен ден.

Sav-Rx увери, че прекъсването не е попречило на грижите за пациентите или забавяне на доставките на рецепти. Тяхната система за отсъждане, отговорна за обработката на искове от аптеки, остана напълно функционална по време на инцидента. Нападателите обаче са имали достъп до неклинични системи, извличайки лична информация. Компрометираните данни включват имена, адреси, дати на раждане, имейл адреси, телефонни номера, номера на социално осигуряване, данни за допустимост и идентификационни номера на застраховки. Важно е, че не е компрометирана клинична или финансова информация.

Офисът на главния прокурор на Мейн беше уведомен, потвърждавайки, че нарушението е засегнало 2 812 336 лица. Sav-Rx не разкрива дали е замесен рансъмуер за криптиране на файлове, нито идентифицира извършителите. Уведомителното писмо обаче предполага, че може да е бил платен откуп, за да се предотврати разпространението на открадната информация.

При откриване на пробива, Sav-Rx си сътрудничи с външни експерти по киберсигурност, за да разследва и ограничи инцидента, като гарантира, че всички придобити данни са унищожени и не се разпространяват по-нататък.

За да смекчи потенциалното въздействие върху засегнатите лица, Sav-Rx предлага две години безплатен кредитен мониторинг и услуги за възстановяване на кражба на самоличност. Те също така призовават засегнатите да бъдат бдителни за всяка необичайна дейност в акаунтите си.

Sav-Rx служи като мениджър на обезщетения за аптека (PBM), управлявайки програми за лекарства с рецепта за различни здравни планове и организации в Съединените щати.