简而言之,十多家大型药品供应商已经开始通知个人,他们的数据在2月份美国药品批发商Cencora被入侵时被盗.
这家市值2500亿美元的公司-前身为amerisourceBergen-与一些最大的药品经销商合作,包括葛兰素史克、诺华、基因泰克、拜耳、Regeneron和百时美施贵宝.
上周晚些时候,上述公司和至少其他七家公司开始向加州总检察长报告数据丢失.
所有制药巨头都将数据失窃归咎于早些时候Cencora的泄密事件.
通知中写道:“根据我们的调查,个人信息受到了影响,可能包括您的名字、姓氏、地址、出生日期、健康诊断和/或药物和处方.
没有证据表明这些信息中的任何一种已经或将被公开披露,或者没有证据表明任何信息已经或将被滥用于欺诈目的,但我们正在通知您,以便您可以采取以下概述的步骤来保护自己,”信件继续说.
在2024年2月提交的SEC Form 8-K文件中,Cencora透露,它在2月21日发现了IT系统入侵,被窃取的数据“可能包含个人信息”.
Cencora继续表示:“截至本文件提交之日,该事件尚未对公司的运营产生实质性影响,其信息系统仍在运行.
”Cencora尚未确定该事件是否有可能对公司的财务状况或运营结果产生重大影响.
Cencora尚未提交更新的8-K表格,也没有立即回应登记册的问题.
目前还不清楚有多少个人的个人和健康信息被盗.
加州股份公司并不要求被黑客入侵的公司披露这一数字.
根据美国环境保护局(EPA)的数据,在生产美国饮用水的设施中,工作人员的默认密码和单一登录比比皆是,该机构发现,自9月份以来被检查的系统中,超过70%未能达到安全标准.
EPA在一份执法警报中警告称,“针对(社区供水系统)的网络攻击在全国范围内的频率和严重性都在增加.
根据实际事件,我们知道,对易受攻击的供水系统的网络攻击可能会让对手操纵操作技术.
”这可能会对公用事业公司和饮用水消费者造成严重的不利后果,“该机构补充道.
此外,正如联邦调查局和私营部门威胁猎人一再指出的那样:在过去12个月里,来自俄罗斯、中国和伊朗的网络罪犯都曾侵入美国的供水系统.
鉴于这些非常严重的安全缺陷,美国环保局、联邦调查局和美国网络安全和基础设施安全局”强烈建议“供水系统所有者和运营商采取一系列行动,以确保供水系统的安全.
”此外,还可以通过美国环保局的网络安全技术援助表格获得免费帮助.
在日产大洋洲报告称,其为应对早先的一次勒索软件攻击而设立的网络事件呼叫中心暴露了这些客户的个人信息后,日产一系列安全混乱仍在继续.
去年12月,Akira勒索软件团伙侵入日产大洋洲的网络,窃取了澳大利亚和新西兰超过10万人的个人信息.
5月21日,这家汽车制造商披露,它用来管理网络事件呼叫中心的第三方供应商OracleCMS受到了自己的数据事件的打击.
不幸的是,一些日产客户OracleCMS在其系统上保存的员工和其他利益相关者信息在事件发生期间遭到了破坏,OracleCMS在系统中保存这些信息是为了能够回答传入的查询,“日产大洋洲承认.
具体而言:被盗数据可能包括姓名、联系方式、出生日期和日产网络事件通知信中信息的摘要描述.
“没有身份证明文件记录、文件副本或身份证号码受到影响,”我们被告知.
通知继续说道:“我们知道,考虑到人们的个人信息已经被泄露,这个消息将特别令人失望.
”这一最新混乱事件发生在该汽车制造商披露了超过50,000名日产员工的个人信息被盗事件大约一周后. .