Databrudd hos Sav-Rx Prescription Services-firmaet påvirker 2,8 millioner individer

Sav-Rx, en leverandør av resepttjenester på apotek som drives av A&A Services, opplevde nylig et betydelig datainnbrudd som berører omtrent 2,8 millioner individer. Bruddet, oppdaget 8. oktober 2023, førte til en midlertidig avbrudd i Sav-Rxs datanettverk, som raskt ble begrenset, slik at selskapet kunne gjenopprette de berørte systemene innen neste virkedag.

Sav-Rx forsikret at forstyrrelsen ikke hindret pasientbehandlingen eller forsinket reseptleveranser. Bedømmelsessystemet deres, som var ansvarlig for behandling av apotekkrav, forble fullt funksjonelt gjennom hele hendelsen. Angriperne fikk imidlertid tilgang til ikke-kliniske systemer og eksfiltrerte personlig informasjon. De kompromitterte dataene inkluderer navn, adresser, fødselsdatoer, e-postadresser, telefonnumre, personnummer, kvalifikasjonsdata og forsikringsidentifikasjonsnumre. Viktigere, ingen klinisk eller finansiell informasjon ble kompromittert.

Maine Attorney Generals kontor ble varslet, og bekreftet at bruddet påvirket 2.812.336 individer. Sav-Rx har ikke avslørt om filkrypterende løsepengevare var involvert eller identifiserte gjerningsmennene. Varslingsbrevet innebærer imidlertid at løsepenger kan ha blitt betalt for å hindre spredning av stjålet informasjon.

Etter å ha oppdaget bruddet, samarbeidet Sav-Rx med eksterne cybersikkerhetseksperter for å undersøke og begrense hendelsen, for å sikre at all innhentet data ble ødelagt og ikke videre distribuert.

For å redusere den potensielle innvirkningen på berørte individer, tilbyr Sav-Rx to års gratis kredittovervåking og gjenopprettingstjenester for identitetstyveri. De oppfordrer også de berørte til å være årvåkne for enhver uvanlig aktivitet i kontoene deres.

Sav-Rx fungerer som apotekfordeler (PBM), og administrerer reseptbelagte legemiddelprogrammer for ulike helseplaner og organisasjoner over hele USA.