Sav-Rx Reçete Hizmetleri Firmasındaki Veri İhlali 2,8 Milyon Kişiyi Etkiledi

A&A Services tarafından işletilen eczane reçete hizmetleri sağlayıcısı Sav-Rx, yakın zamanda yaklaşık 2,8 milyon kişiyi etkileyen önemli bir veri ihlali yaşadı. 8 Ekim 2023'te tespit edilen ihlal, Sav-Rx'in bilgisayar ağında geçici bir kesintiye yol açtı ve bu kesinti hızla kontrol altına alınarak şirketin etkilenen sistemleri bir sonraki iş gününe kadar geri yüklemesine olanak tanıdı.

Sav-Rx, kesintinin hasta bakımını engellemediğini veya reçete teslimatını geciktirmediğini garanti etti. Eczane taleplerinin işlenmesinden sorumlu olan yargılama sistemi, olay boyunca tamamen işlevsel kaldı. Ancak saldırganlar klinik olmayan sistemlere erişerek kişisel bilgileri sızdırdı. Ele geçirilen veriler arasında isimler, adresler, doğum tarihleri, e-posta adresleri, telefon numaraları, Sosyal Güvenlik numaraları, uygunluk verileri ve sigorta kimlik numaraları yer alıyor. Daha da önemlisi, hiçbir klinik veya mali bilgi tehlikeye atılmamıştır.

Maine Başsavcılığı'na bilgi verilerek ihlalin 2.812.336 kişiyi etkilediği doğrulandı. Sav-Rx, dosya şifreleyen fidye yazılımının işin içinde olup olmadığını veya failleri tespit edip etmediğini açıklamadı. Ancak bildirim mektubu, çalınan bilgilerin yayılmasını önlemek için fidye ödenmiş olabileceğini ima ediyor.

Sav-Rx, ihlali keşfettikten sonra olayı araştırmak ve kontrol altına almak için harici siber güvenlik uzmanlarıyla işbirliği yaparak elde edilen tüm verilerin yok edilmesini ve daha fazla dağıtılmamasını sağladı.

Etkilenen bireyler üzerindeki potansiyel etkiyi azaltmak için Sav-Rx, iki yıllık ücretsiz kredi izleme ve kimlik hırsızlığı restorasyon hizmetleri sunuyor. Ayrıca etkilenenlerin hesaplarındaki olağandışı faaliyetlere karşı dikkatli olmaları çağrısında bulunuyorlar.

Sav-Rx, Amerika Birleşik Devletleri'ndeki çeşitli sağlık planları ve kuruluşları için reçeteli ilaç programlarını yöneten bir eczane yardım yöneticisi (PBM) olarak hizmet vermektedir.