Nieuws
image

Farmaceutisch dienstverlener VS lekt gegevens 2,8 miljoen personen

maandag 27 mei 2024, 17:20 door Redactie, 3 reacties

De Amerikaanse farmaceutisch dienstverlener Sav-Rx heeft de persoonsgegevens van 2,8 miljoen personen gelekt, zo blijkt uit een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine. De data werd bij een aanval buitgemaakt, maar volgens Sav-Rx kan het bevestigen dat de gestolen data is vernietigd en niet verder verspreid. Of de aanvallers losgeld eisten en of dit ook is betaald wordt niet door het bedrijf gemeld.

Sav-Rx houdt zich bezig met verzekering van medicijnen en de verwerking van medicijnrecepten tussen zorgverleners en apotheken. Vorig jaar oktober ontdekte het bedrijf dat het slachtoffer was geworden van een aanval, waarbij ook beschermde gezondheidsinformatie was gestolen. De farmaceutisch dienstverlener stelt dat het nu pas met een waarschuwing kon komen omdat het onderzoek naar slachtoffers van de aanval op 30 april pas was afgerond.

In een FAQ over het incident geeft het bedrijf geen details over hoe de aanvallers toegang tot de systemen konden krijgen. Wel laat het weten dat het allerlei maatregelen heeft genomen, zoals het gebruik van een 24/7 security operations center, Microsoft Defender, multifactorauthenticatie, BitLocker, Zabbix, een nieuwe firewall en switches, implementatie van een patchcyclus, netwerksegmentatie, Linux system hardening, verbeterde geo-blocking en nog een aantal andere zaken.

Reacties (3)
Reageer met quote
27-05-2024, 17:42 door Anoniem
Heel crue gezegd de verbeteringen die ze hebben doorgevoerd zijn eindellijk basis beveiliging doorgevoerd. Want als je dingen als bitlocker en microsoft defender als verbeter punt moet benoemen dan is het wel heel slecht gesteld met de basis.
Reageer met quote
28-05-2024, 06:27 door Anoniem
Door Anoniem: Heel crue gezegd de verbeteringen die ze hebben doorgevoerd zijn eindellijk basis beveiliging doorgevoerd. Want als je dingen als bitlocker en microsoft defender als verbeter punt moet benoemen dan is het wel heel slecht gesteld met de basis.
om nog niet over een patch cyclus of netwerk segmentatie te hebben.
Ze mogen blij zijn dat het enkel gegevens zijn dat zijn uitgelekt en geen verkeerde recepten meegegeven aan klanten met dodelijke afloop. Alsnog is 1,3% marktaandeel geen reden om gedateerde/gebrekkige beveiliging te hanteren.
Reageer met quote
28-05-2024, 07:33 door Anoniem
"implementatie van een patchcyclus" Really.

<Sarcasm>Ik ben ook weer begonnen met daten, en om mijn kansen te vergroten ben ik begonnen met tanden poetsen en douchen.</Sarcasm>

Wat deed je daarvoor dan?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure