Sav-Rx 처방 서비스 회사의 데이터 유출로 인해 280만 명이 피해를 입었습니다.

A&A Services가 운영하는 약국 처방 서비스 제공업체인 Sav-Rx는 최근 약 280만 명의 개인에게 영향을 미치는 심각한 데이터 침해를 경험했습니다. 2023년 10월 8일에 감지된 침해로 인해 Sav-Rx의 컴퓨터 네트워크가 일시적으로 중단되었으며, 이는 신속하게 억제되어 회사는 다음 영업일까지 영향을 받은 시스템을 복원할 수 있었습니다.

Sav-Rx는 이러한 중단으로 인해 환자 치료가 방해를 받거나 처방전 배송이 지연되지 않는다고 확신했습니다. 약국 청구 처리를 담당하는 판결 시스템은 사건 내내 완벽하게 작동했습니다. 그러나 공격자들은 비임상 시스템에 접속해 개인정보를 유출했다. 손상된 데이터에는 이름, 주소, 생년월일, 이메일 주소, 전화번호, 사회보장번호, 자격 데이터 및 보험 식별 번호가 포함됩니다. 중요한 것은 임상 또는 재무 정보가 손상되지 않았다는 것입니다.

메인주 법무장관실에 통보되어 해당 침해가 2,812,336명의 개인에게 영향을 미쳤음을 확인했습니다. Sav-Rx는 파일 암호화 랜섬웨어가 관련되었는지 또는 가해자를 식별했는지 공개하지 않았습니다. 그러나 통지문에는 도난당한 정보의 유포를 방지하기 위해 몸값이 지불되었을 수도 있음이 암시되어 있습니다.

위반 사항을 발견한 Sav-Rx는 외부 사이버 보안 전문가와 협력하여 사건을 조사하고 억제하여 획득한 모든 데이터가 파기되고 더 이상 배포되지 않도록 했습니다.

영향을 받은 개인에 대한 잠재적인 영향을 완화하기 위해 Sav-Rx는 2년간 무료 신용 모니터링 및 신원 도용 복원 서비스를 제공하고 있습니다. 또한 영향을 받은 사람들은 자신의 계정에서 비정상적인 활동이 발생하는지 경계할 것을 촉구합니다.

Sav-Rx는 약국 혜택 관리자(PBM) 역할을 맡아 미국 전역의 다양한 건강 보험 및 조직을 위한 처방약 프로그램을 관리합니다.