Kršitev podatkov v podjetju Sav-Rx Prescription Services vpliva na 2,8 milijona posameznikov

Sav-Rx, ponudnik storitev izdajanja receptov v lekarnah, ki ga upravlja A&A Services, je pred kratkim doživel znatno kršitev podatkov, ki je prizadela približno 2,8 milijona posameznikov. Kršitev, odkrita 8. oktobra 2023, je povzročila začasno prekinitev računalniškega omrežja Sav-Rx, ki je bila hitro obvladana, kar je podjetju omogočilo obnovitev prizadetih sistemov do naslednjega delovnega dne.

Sav-Rx je zagotovil, da motnja ni ovirala oskrbe pacientov ali odložila dostave receptov. Njihov sistem razsojanja, odgovoren za obdelavo zahtevkov lekarn, je med incidentom ostal v celoti delujoč. Vendar pa so napadalci dostopali do nekliničnih sistemov in pri tem pridobili osebne podatke. Ogroženi podatki vključujejo imena, naslove, rojstne datume, e-poštne naslove, telefonske številke, številke socialnega zavarovanja, podatke o upravičenosti in identifikacijske številke zavarovanja. Pomembno je, da niso bili ogroženi nobeni klinični ali finančni podatki.

Urad državnega tožilca Maine je bil obveščen in je potrdil, da je kršitev prizadela 2.812.336 posameznikov. Sav-Rx ni razkril, ali je bila vpletena izsiljevalska programska oprema za šifriranje datotek, niti ni identificiral storilcev. Vendar obvestilo nakazuje, da je bila morda plačana odkupnina za preprečitev širjenja ukradenih informacij.

Po odkritju kršitve je Sav-Rx sodeloval z zunanjimi strokovnjaki za kibernetsko varnost, da bi preiskal in zajezil incident ter zagotovil, da so bili vsi pridobljeni podatki uničeni in ne distribuirani naprej.

Da bi ublažil morebitni vpliv na prizadete posameznike, Sav-Rx ponuja dve leti brezplačnega spremljanja kreditne sposobnosti in storitev obnovitve kraje identitete. Prav tako pozivajo prizadete, naj bodo pozorni na morebitne neobičajne dejavnosti na svojih računih.

Sav-Rx deluje kot upravitelj lekarniških ugodnosti (PBM), ki upravlja programe za zdravila na recept za različne zdravstvene načrte in organizacije po Združenih državah.