Dataintrång hos Sav-Rx Prescription Services-företaget påverkar 2,8 miljoner individer

Sav-Rx, en leverantör av receptbelagda apotekstjänster som drivs av A&A Services, upplevde nyligen ett betydande dataintrång som drabbade cirka 2,8 miljoner individer. Intrånget, som upptäcktes den 8 oktober 2023, ledde till ett tillfälligt avbrott i Sav-Rx:s datornätverk, som snabbt kunde stoppas, vilket gjorde att företaget kunde återställa de drabbade systemen senast nästa arbetsdag.

Sav-Rx försäkrade att störningen inte hindrade patientvården eller försenade receptbelagda leveranser. Deras bedömningssystem, som ansvarar för att behandla apoteksanspråk, förblev fullt fungerande under hela incidenten. Men angriparna fick tillgång till icke-kliniska system och exfiltrerade personlig information. De komprometterade uppgifterna inkluderar namn, adresser, födelsedatum, e-postadresser, telefonnummer, personnummer, behörighetsdata och försäkringsnummer. Viktigt är att ingen klinisk eller finansiell information äventyras.

Maine Attorney Generals kontor underrättades och bekräftade att överträdelsen påverkade 2 812 336 personer. Sav-Rx har inte avslöjat om filkrypterande ransomware var inblandat eller identifierade förövarna. Underrättelsebrevet innebär dock att en lösensumma kan ha betalats ut för att förhindra spridning av stulen information.

När Sav-Rx upptäckte intrånget, samarbetade Sav-Rx med externa cybersäkerhetsexperter för att undersöka och begränsa incidenten, för att säkerställa att all inhämtad data förstördes och inte distribuerades vidare.

För att mildra den potentiella påverkan på drabbade individer erbjuder Sav-Rx två års gratis kreditövervakning och tjänster för återställande av identitetsstöld. De uppmanar också de drabbade att vara vaksamma för alla ovanliga aktiviteter på deras konton.

Sav-Rx fungerar som apoteksförmånschef (PBM), som hanterar receptbelagda läkemedelsprogram för olika hälsoplaner och organisationer över hela USA.