Der US-Pharmariese Cencora ist von einem Datenleck betroffen.
Das Unternehmen informiert die betroffenen Personen darüber, dass ihre persönlichen und hochsensiblen medizinischen Daten im Zuge eines Cyberangriffs und einer Datenpanne Anfang des Jahres gestohlen wurden.
Hierzu zählen etwa Name, Postanschrift und Geburtsdatum der Patienten sowie Angaben zu ihren Diagnosen und Medikamenten.
ERHALTEN SIE SICHERHEITSWARNUNGEN UND EXPERTENTIPPS – MELDEN SIE SICH HIER FÜR KURT’S NEWSLETTER AN – DEN CYBERGUY-BERICHT
Ärzte im Gespräch (Cencora)
Was geschah: Eine Aufschlüsselung der Ereignisse
Cencora hat die Art des Cyberangriffs noch nicht beschrieben. Ein Bericht behauptet jedoch, der Angriff habe am 21. Februar begonnen und sei erst öffentlich bekannt gegeben worden, als das Unternehmen Mitteilung an staatliche Regulierungsbehörden eingereicht eine Woche später, am 27. Februar.
Das Pharmaunternehmen, das bis 2023 unter dem Namen AmerisourceBergen bekannt war, vertreibt rund 20 % der in den USA verkauften und vertriebenen Arzneimittel. Es ist unklar, ob Cencora ermittelt hat, wie viele Personen von dem Datenleck betroffen sind. Das Unternehmen sagt, es habe bisher rund eine halbe Million von dem Datenleck betroffene Personen identifiziert und benachrichtigt. Cencora räumte jedoch ein, dass ihm die vollständigen Adressinformationen einiger Betroffener fehlen, und veröffentlichte daher eine Benachrichtigung auf seiner Website, um diese Personen zu erreichen.
Der Cyberangriff auf den Pharmariesen Cencora kam kurz nach einem anderen Angriff, der das Krankenhausnetzwerk von Ascension lahmlegteEin Sprecher von Cencora erklärte jedoch, dass zwischen dem Vorfall und den Angriffen auf andere Gesundheitsdienstleister „keine Verbindung“ bestehe.
Rettungszeichen (Kurt „CyberGuy“ Knutsson)
SO LÖSCHEN SIE IHRE PRIVATEN DATEN AUS DEM INTERNET
Warum sollte Sie der Cencora-Datenverstoß interessieren?
Cencora ist ein wichtiger Akteur in der US-Gesundheitsbranche. Das 250 Milliarden Dollar schwere Unternehmen arbeitet mit einigen der größten Pharmaunternehmen zusammen, darunter GlaxoSmithKline, Novartis, Genentech, Bayer, Regeneron und Bristol Myers Squibb. Von dem Datendiebstahl waren mindestens 23 Pharma- und Biotechnologieunternehmen betroffen, was darauf schließen lässt, dass die Auswirkungen größer waren als zunächst berichtet.
Wenn Sie einem dieser Unternehmen Ihre Daten zur Verfügung gestellt haben, ist es möglich, dass diese durch den Datendiebstahl im Internet offengelegt wurden. Die Zahl der von dem Datendiebstahl bei Cencora betroffenen Personen dürfte sehr hoch sein. Cencora gibt auf seiner Website an, dass es bisher mindestens 18 Millionen Patienten behandelt hat, und es ist möglich, dass durch den Datendiebstahl die Daten aller dieser Patienten offengelegt wurden.
Der Datendiebstahl verursacht zwar keinen unmittelbaren Schaden, aber es besteht die Möglichkeit, dass Ihre Daten bereits in den Händen von Betrügern im Darknet sind. Diese können diese Daten verwenden, um Sie zu betrügen, zu erpressen und zu belästigen. Da durch den Datendiebstahl auch Ihre Adresse preisgegeben wird, versuchen Betrüger möglicherweise, Sie per Post zu betrügen, indem sie nach persönlichen Informationen fragen oder sich als Regierungsbehörde ausgeben.
KLICKEN SIE HIER FÜR WEITERE US-NACHRICHTEN
Arzt zeigt Medikamente (Kurt „CyberGuy“ Knutsson)
MASSIVER DATENSCHUTZERKLÄRUNG BEI KOSTENLOSEM VPN LÄSST 360 MILLIONEN DATEN AUF
Die Folgen und Reaktionen
Cencora schloss seine Untersuchung des Datenlecks am 10. April 2024 ab. Als Teil seiner Reaktion bietet Cencora Personen, deren Daten von dem Vorfall betroffen waren, 24 Monate lang Kreditüberwachungs- und Sanierungsdienste an. Es gibt auch Hinweise darauf, dass möglicherweise ein Lösegeld gezahlt wurde, um zu verhindern, dass die durchgesickerten Patientendaten an die Öffentlichkeit gelangen.
Auch ein Sammelklage Gegen Cencora wurde Klage eingereicht. Dem Unternehmen wird vorgeworfen, Patientendaten nicht ausreichend geschützt und die Benachrichtigung der betroffenen Personen nach Entdeckung des Verstoßes fast drei Monate lang verzögert zu haben.
Wir haben Cencora um einen Kommentar zu diesem Artikel gebeten, aber vor Ablauf der Frist keine Antwort erhalten.
7 proaktive Schritte gegen Cyberangriffe im Gesundheitswesen
Wenn Sie glauben, dass Sie vom Cencora-Datenverstoß betroffen sind, befolgen Sie diese Schritte, um sich und Ihre persönlichen Daten zu schützen.
1. Bleiben Sie informiert: Bleiben Sie mit den neuesten Nachrichten von Cencora und anderen zuverlässigen Quellen auf dem Laufenden, um den Status der Systeme und Dienste zu kennen.
2. Überwachen Sie Ihre Konten und Transaktionen: Sie sollten Ihre Online-Konten und Transaktionen regelmäßig auf verdächtige oder nicht autorisierte Aktivitäten überprüfen. Wenn Ihnen etwas Ungewöhnliches auffällt, melden Sie es so schnell wie möglich dem Dienstanbieter oder den Behörden. Sie sollten auch Ihre Kreditauskünfte und -scores überprüfen, um festzustellen, ob es Anzeichen für Identitätsdiebstahl oder Betrug.
3. Nutzen Sie einen Schutz vor Identitätsdiebstahl: Unternehmen zum Schutz vor Identitätsdiebstahl können persönliche Informationen wie Ihren Grundbucheintrag, Ihre Sozialversicherungsnummer, Ihre Telefonnummer und Ihre E-Mail-Adresse überwachen und Sie benachrichtigen, wenn diese zum Eröffnen eines Kontos verwendet werden. Sie können Ihnen auch dabei helfen, Ihre Bank- und Kreditkartenkonten einzufrieren, um eine weitere unbefugte Nutzung durch Kriminelle zu verhindern. Sehen Sie sich meine Tipps und Empfehlungen zum Schutz vor Identitätsdiebstahl an.
HOLEN SIE SICH FOX BUSINESS FÜR UNTERWEGS, INDEM SIE HIER KLICKEN
4. Ändern Sie Ihre Passwörter: Obwohl Cencora sagt, dass Ihre persönlichen Daten wie Telefonnummer und E-Mail-Adresse nicht durchgesickert sind, ist es dennoch ratsam, Ihre Passwörter zu ändern. Erwägen Sie die Verwendung eines Passwortmanager um komplexe Passwörter zu generieren und zu speichern.
5. Wachsamkeit gegenüber Phishing: Seien Sie besonders vorsichtig bei Phishing-Versucheda Cyberangriffe häufig zu einer Zunahme von Phishing-E-Mails und -Anrufen führen, die versuchen, die Situation auszunutzen. Der beste Weg, sich davor zu schützen, auf bösartige Links zu klicken, die Malware installieren, die möglicherweise Zugriff auf Ihre privaten Informationen erhält, besteht darin, auf allen Ihren Geräten einen starken Virenschutz zu installieren. Dies kann Sie auch vor Phishing-E-Mails oder Ransomware-Betrug warnen. Hier finden Sie meine Auswahl der besten Antiviren-Schutz-Gewinner 2024 für Ihre Windows-, Mac-, Android- und iOS-Geräte.
6. Seien Sie vorsichtig bei der Mailbox-Kommunikation: Betrüger können auch versuchen, Sie per Post zu betrügen. Durch das Datenleck erhalten sie Zugriff auf Ihre Adresse. Sie können sich als Ihnen bekannte Personen oder Marken ausgeben und Themen verwenden, die dringende Aufmerksamkeit erfordern, wie verpasste Lieferungen, Kontosperrungen und Sicherheitswarnungen.
7. Investieren Sie in Datenentfernungsdienste: Zwar verspricht kein Dienst, alle Ihre Daten aus dem Internet zu entfernen, doch ein Entfernungsdienst ist ideal, wenn Sie den Vorgang der kontinuierlichen Entfernung Ihrer Informationen von Hunderten von Websites über einen längeren Zeitraum hinweg ständig überwachen und automatisieren möchten. Sehen Sie sich hier meine Top-Auswahl an Datenentfernungsdiensten an.
Kurts wichtigste Erkenntnisse
Cencora und die jüngsten Cyberangriffe auf Gesundheitseinrichtungen deuten darauf hin, dass es in deren Infrastruktur einen schwerwiegenden Mangel gibt. Kriminelle sollten diese Systeme nicht so leicht ausnutzen können, insbesondere wenn sie wichtige Patienteninformationen enthalten. Sie können jedoch auf Ihrer Seite vorsichtig sein. Ein Datenverstoß kann nicht rückgängig gemacht werden, aber Sie können sich vor Schaden schützen, indem Sie wachsam sind. Geben Sie Ihre persönlichen Daten nicht an andere weiter und vermeiden Sie es, auf Links zu klicken, denen Sie nicht vertrauen.
KLICKEN SIE HIER, UM DIE FOX NEWS APP ZU ERHALTEN
Wie beurteilen Sie die Vertrauenswürdigkeit von Websites und Apps, bevor Sie Ihre persönlichen Daten weitergeben? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt.
Weitere meiner technischen Tipps und Sicherheitswarnungen erhalten Sie, wenn Sie meinen kostenlosen CyberGuy Report Newsletter abonnieren. Gehen Sie dazu zu Cyberguy.com/Newsletter.
Stellen Sie Kurt eine Frage oder teilen Sie uns mit, über welche Geschichten wir berichten sollen.
Folgen Sie Kurt auf seinen sozialen Kanälen:
Antworten auf die am häufigsten gestellten Fragen von CyberGuy:
Alle Rechte vorbehalten.