Naruszenie danych w usłudze Sav-RX na receptę dotyka 2,8 miliona Amerykanów

Firma Sav-RX, zajmująca się sprzedażą leków na receptę, ujawniła niedawno, że naruszenie danych, które miało miejsce w zeszłym roku, może mieć wpływ na ponad 2,8 miliona mieszkańców USA. Według firmy hakerzy ukradli pliki osobiste należące do 2 812 336 osób po przedostaniu się do sieci firmy podczas incydentu w październiku 2023 r.

W październiku 2023 r. Sav-RX doznał ogromnego naruszenia bezpieczeństwa danych

„8 października 2023 r. stwierdziliśmy przerwę w naszej sieci komputerowej” – czytamy w firmowym poradniku bezpieczeństwa. „W rezultacie natychmiast podjęliśmy działania mające na celu zabezpieczenie naszych systemów i zaangażowaliśmy zewnętrznych ekspertów ds. cyberbezpieczeństwa. Nasze systemy informatyczne („IT”) zostały przywrócone następnego dnia roboczego, a recepty zostały wysłane terminowo i bez opóźnień.”

Zgodnie z powiadomieniem Sav-RX ugrupowania zagrażające mogły uzyskać dostęp i/lub ukraść poufne informacje o klientach, w tym imiona i nazwiska, daty urodzenia, numery ubezpieczenia społecznego, adresy e-mail, adresy, numery telefonów, dane kwalifikacyjne i numery identyfikacyjne ubezpieczenia. Firma podkreśliła, że sprawcy nie mieli dostępu do informacji klinicznych ani finansowych.

Dochodzenie w sprawie naruszenia danych trwało około 8 miesięcy

Chociaż firmie udało się przywrócić system w ciągu jednego dnia od zdarzenia, dochodzenie mające na celu ustalenie pełnego zakresu skradzionych danych osobowych trwało około ośmiu miesięcy.

Po dochodzeniu ujawniono, że ugrupowania zagrażające po raz pierwszy uzyskały dostęp do danych osobowych 3 października 2023 r. Jak wynika z sekcji „Często zadawane pytania” na stronie internetowej Sav-RX, powiadamianie klientów, których to dotyczyło, trwało aż osiem miesięcy, ponieważ dla firmy priorytetem było „przywracanie systemów do stanu pierwotnego, aby zminimalizować wszelkie zakłócenia w opiece nad pacjentem.”

Klientom zalecono sprawdzenie, czy miało to wpływ na ich bezpieczeństwo cyfrowe

Niektórzy klienci pozostawili zbyt mało danych kontaktowych, aby zostać powiadomieni, dlatego firma radzi klientom, aby sprawdzili, czy naruszenie dotyczyło ich, dzwoniąc pod numer 888-326-0815.

Po włamaniu firma Sav-RX wdrożyła kilka środków bezpieczeństwa, w tym całodobowe centrum operacyjne bezpieczeństwa, uwierzytelnianie wieloskładnikowe (MFA) na krytycznych kontach, blokowanie geograficzne, szyfrowanie funkcją BitLocker, segmentację sieci i ulepszone zapory ogniowe. Zapewniło także dotkniętym klientom bezpłatne dwuletnie plany subskrypcyjne na usługi monitorowania kredytów i kradzieży tożsamości.

Naruszenia danych i ochrona Twojego cyfrowego śladu

Pomimo zachowania doskonałej higieny cyfrowej danych online, w dalszym ciągu mogą wystąpić naruszenia bezpieczeństwa danych, a działania, które można podjąć, aby zminimalizować szkody, są ograniczone. Poniżej wymieniamy najważniejsze zalecenia od zespołu Bitdefender, dzięki którym będziesz mógł cieszyć się większym bezpieczeństwem w sieci.

• Zminimalizuj swój ślad cyfrowy. Zawsze wypełniaj tylko niezbędne pola w formularzach rejestracyjnych. Unikaj pozostawiania informacji, takich jak adres, nr telefonu, dodatkowy e-mail i danych związanych z bankowością.
• Zawsze używaj unikalnych haseł. Unikaj korzystania z tego samego hasła na wielu kontach. Rozważ skorzystanie z Bitdefender Password Manager, czyli narzędzia, które umożliwi Ci generowanie skomplikowanych kodów i bezpieczne przechowywanie wszystkich haseł.
• Uważaj na phishing. Aktualny cyfrowy krajobraz sprawia, że prędzej czy później nasze dane wypłyną do sieci. Powinniśmy zatem być przygotowani na to, że w każdej chwili możemy stać się celami kampanii phishingowych. Pamiętaj o tym, aby nigdy nie klikać w podejrzane linki i nie pobierać załączników, nawet jeśli jesteśmy klientami/petentami danej organizacji.
• Zawsze korzystaj ze skutecznego oprogramowania antywirusowego. Skuteczny system antywirusowy pomoże Ci w złagodzeniu następstw wycieku Twoich danych. Bitdefender Total Security został wyposażony w moduł antyphishingowy, który zablokuje wszelkie niebezpieczne reklamy, niebezpieczne linki i fałszywe strony internetowe. Ponadto uchroni Cię przed złośliwym oprogramowaniem typu malware, ransomware oraz spyware.