Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

A&A Services, hoạt động kinh doanh với tên gọi Sav-RX, là công ty quản lý lợi ích dược phẩm (PBM) cung cấp dịch vụ quản lý thuốc theo toa cho người sử dụng lao động, công đoàn và các tổ chức khác trên khắp Hoa Kỳ.

Ngày 25 tháng 5, Sav-Rx đã thông báo cho văn phòng Bộ trưởng Tư pháp Maine về một sự cố an ninh mạng vào tháng 10 năm 2023 làm lộ dữ liệu của 2.812.336 người.

"Ngày 8 tháng 10 năm 2023, chúng tôi đã xác định được sự gián đoạn mạng máy tính của mình. Do đó, chúng tôi đã ngay lập tức thực hiện các bước để bảo mật hệ thống của mình và thu hút các chuyên gia an ninh mạng của bên thứ ba", thông báo gửi cho các cá nhân bị ảnh hưởng cho biết. 

"Hệ thống công nghệ thông tin của chúng tôi ("Hệ thống CNTT") đã được khôi phục vào ngày làm việc tiếp theo và các đơn thuốc được vận chuyển đúng thời hạn mà không bị chậm trễ."

Hoạt động kinh doanh của Sav-Rx được giữ ở mức tối thiểu đảm bảo không có sự chậm trễ trong việc vận chuyển đơn thuốc hoặc yêu cầu bồi thường về dược phẩm.

Mặc dù hệ thống của Sav-Rx được khôi phục trong một ngày nhưng việc điều tra xem liệu dữ liệu cá nhân có bị đánh cắp hay không lại mất nhiều thời gian hơn.

Theo thông báo vi phạm dữ liệu, cuộc điều tra của Sav-Rx mất gần 8 tháng và hoàn thành vào ngày 30 tháng 4 năm 2024 với sự trợ giúp của các chuyên gia bên thứ ba.

Thông tin cuộc điều tra cho thấy tin tặc truy cập dữ liệu khách hàng lần đầu tiên vào ngày 3 tháng 10 năm 2023.

Sav-Rx thông báo: “Thông qua cuộc điều tra, chúng tôi được biết rằng một bên thứ ba trái phép có thể truy cập một số hệ thống phi lâm sàng nhất định và lấy được các tệp chứa thông tin cá nhân”.

Các dữ liệu bị lộ trong sự cố này bao gồm:

• Họ và tên
• Ngày sinh
• Số An Sinh Xã Hội (SSN)
• Địa chỉ email
• A
• Địa chỉ 
• Số điện thoại
• Dữ liệu đủ điều kiện
• Số nhận dạng bảo hiểm

Trong trang Câu hỏi thường gặp trên trang web của mình, Sav-Rx giải thích rằng họ phải mất 8 tháng để gửi thông báo vi phạm cho những khách hàng bị ảnh hưởng vì ưu tiên ban đầu của họ là giảm thiểu sự gián đoạn trong việc chăm sóc bệnh nhân trước khi tiến hành điều tra về tác động của vụ việc.

Sav-Rx cũng lưu ý rằng họ không vội kết thúc cuộc điều tra mà cố gắng đạt được kết quả chính xác nhất có thể. Họ cho biết các khách hàng trong chương trình sức khỏe của họ (các tổ chức bị ảnh hưởng) đã được thông báo trước đó, từ ngày 30 tháng 4 đến ngày 2 tháng 5 năm 2024.

Sav-Rx sau đó đã thỏa thuận với các khách hàng doanh nghiệp của mình để thông báo cho các cá nhân bị ảnh hưởng và do đó các bức thư đã được gửi vào cuối tuần trước.

Sav-Rx lưu ý rằng họ không có đủ thông tin liên hệ để thông báo cho một số cá nhân trong nhiều trường hợp, vì vậy mọi người nên xác nhận xem họ có bị ảnh hưởng hay không bằng cách gọi tới 888-326-0815.

Trong số các biện pháp bảo mật mới mà Sav-Rx triển khai để ứng phó với sự cố này là thiết lập một trung tâm điều hành bảo mật 24/7, triển khai xác thực đa yếu tố trên các tài khoản quan trọng, phân đoạn mạng, chặn địa lý nâng cao, nâng cấp tường lửa và chuyển mạch, tăng cường bảo mật Linux và mã hóa BitLocker.

Mặc dù Sav-Rx hiện không có bằng chứng nào cho thấy thông tin bị đánh cắp đã bị lạm dụng hoặc phổ biến trên web đen, nhưng Sav-Rx vẫn kèm theo hướng dẫn trong thư về việc đăng ký dịch vụ giám sát tín dụng và bảo vệ chống trộm danh tính trong hai năm.

Vì dữ liệu bị đánh cắp chứa thông tin nhạy cảm có thể được sử dụng để đánh cắp danh tính, nên Sav-Rx đặc biệt khuyên những người bị ảnh hưởng nên theo dõi báo cáo tín dụng của họ để phát hiện hoạt động gian lận.

Nguồn: bleepingcomputer.com