اطلاعات سلامت آمریکایی‌ها به سرقت رفت

سنسورا در نامه‌هایی که این هفته به افراد آسیب‌دیده ارسال شد گفت که داده‌های سیستم‌های‌شان شامل نام بیماران، آدرس پستی و تاریخ تولد و همچنین اطلاعاتی در مورد تشخیص بیماری‌ها و داروهای آنها است.

این غول داروسازی گفت که در ابتدا داده‌های بیماران را از طریق مشارکت با سازندگان دارویی به دست آورده است که شامل Abbvie، Acadia، Bayer، Novartis، Regeneron  و سایر شرکت‌ها می‌شود.

سنسورا هنوز ماهیت این حمله سایبری را فاش نکرده است. این حمله در 21 فوریه آغاز شد و شرکت یک هفته بعد در 27 فوریه اخطاریه‌ای را به قانون‌گذاران دولتی ارسال کرد. این شرکت در سال 2023، مسئول نزدیک به 20% داروهای توزیع شده در ایالات متحده است.

سخنگوی سنسورا، مایک لورفینو در ایمیلی بیان کرد که سنسورا مایل نیست بگوید که چند نفر تحت تأثیر این نقض قرار گرفته‌اند و شرکت به چند نفر از ایشان اطلاع داده است.

این آخرین حادثه امنیتی است که پس از حملات سایبری در ماه‌های اخیر به بخش مراقبت‌های بهداشتی ایالات متحده وارد شده است. حملات قبلی شامل نقض گسترده داده‌ها و قطعی طولانی مدت در Change Healthcare  متعلق به  UnitedHealth بود. سخنگوی سنسورا گفت: « هیچ ارتباطی بین حادثه سنسورا و حملات سایبری در Change و Ascension وجود ندارد.»

با توجه به اعلان‌های عمومی نقض داده‌های ارسال شده توسط سنسورا به مقامات ایالتی ایالات متحده، شرکت از زمان اطلاع از نقض داده‌ها تاکنون حدود نیم میلیون نفر را مطلع کرده است. انتظار می‌رود تعداد افرادی که تحت تأثیر نقض داده‌های سنسورا قرار گرفته‌اند بسیار بیشتر باشد. سنسورا در وب سایت خود می‌گوید که تا به امروز به حداقل 18 میلیون بیمار خدمات ارائه کرده است.

مایکل مئو، سخنگوی Novartis تأیید کرد که Novartis اخیراً از یک حادثه سایبری مربوط به شرکت خدمات بیمار سنسورا مطلع شده است، اما از اظهار نظر بیشتر یا بیان تعداد بیماران Novartis خودداری کرد. این سخنگو از گفتن اینکه آیا سنسورا به Novartis گفته است که چه تعداد از بیمارانش تحت تأثیر قرار گرفته اند، خودداری کرد.

طبق آخرین آمارهای مالی، سنسورا در سال اخیر 262 میلیارد دلار درآمد داشته است که 10 درصد بیشتر از سال قبل است. این شرکت اعلام نمی‌کند چقدر برای امنیت سایبری هزینه می‌کند.