Витік даних у фірмі Sav-Rx Prescription Services торкнувся 2,8 мільйонів осіб

Sav-Rx, аптечний постачальник рецептурних послуг, яким керує A&A Services, нещодавно зіткнувся зі значним витоком даних, що вплинуло приблизно на 2,8 мільйона осіб. Порушення, виявлене 8 жовтня 2023 року, призвело до тимчасового припинення роботи комп’ютерної мережі Sav-Rx, яке було швидко локалізовано, що дозволило компанії відновити пошкоджені системи до наступного робочого дня.

У Sav-Rx запевнили, що збій не перешкоджає обслуговуванню пацієнтів і не затримує доставку рецептів. Їхня судова система, відповідальна за обробку претензій аптек, залишалася повністю функціональною протягом усього інциденту. Однак зловмисники отримали доступ до неклінічних систем, викравши особисту інформацію. Скомпрометовані дані включають імена, адреси, дати народження, адреси електронної пошти, номери телефонів, номери соціального страхування, дані про право та ідентифікаційні номери страхування. Важливо, що жодна клінічна чи фінансова інформація не була скомпрометована.

Офіс генерального прокурора штату Мен був повідомлений, підтвердивши, що порушення вплинуло на 2 812 336 осіб. Sav-Rx не розголошує, чи була задіяна програма-вимагач, що шифрує файли, і не ідентифікувала зловмисників. Однак лист-повідомлення передбачає, що викуп міг бути сплачений, щоб запобігти поширенню викраденої інформації.

Виявивши злом, Sav-Rx співпрацював із зовнішніми експертами з кібербезпеки для розслідування та локалізації інциденту, гарантуючи, що будь-які отримані дані було знищено та не розповсюджено далі.

Щоб пом’якшити потенційний вплив на постраждалих осіб, Sav-Rx пропонує два роки безкоштовного моніторингу кредитоспроможності та послуги відновлення викрадення особистих даних. Вони також закликають постраждалих бути пильними щодо будь-якої незвичайної активності в їхніх облікових записах.

Sav-Rx виконує функції менеджера аптечної допомоги (PBM), керуючи програмами рецептурних ліків для різних планів охорони здоров’я та організацій у Сполучених Штатах.