История
2024: Утечка данных 2,8 млн американцев
В конце мая 2024 года американская компания по работе с рецептами на лекарственные средства Sav-Rx сообщила об утечке данных более чем 2,8 млн клиентов, которая произошла в октябре 2023 года.
По данным Sav-Rx, сотрудники компании обнаружили сбой в работе своей компьютерной сети 8 октября 2023 года. В ответ компания активировала стандартные меры реагирования — обеспечила безопасность своих систем, наняла экспертов по кибербезопасности, проинформировала правоохранительные органы и начала расследование.
Согласно заявлению компании, нарушения в работе сети были устранены в течение дня и не привели к задержке выдачи лекарственных средств. Однако в дальнейшем расследование установило, что в результате сбоя произошла утечка данных ряда пациентов, которые стали доступны третьей стороне. Проблема коснулась только участников программы предоставления льгот Sav-Rx. В качестве компенсации компания Sav-Rx предоставила пострадавшим клиентам бесплатный доступ к обслуживанию на 24 месяца.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке
Компания не предоставила дополнительных данных о взломе, но предполагается, что ее системы стали объектом атаки вируса-вымогателя. Следует отметить, что хотя взлом произошел в октябре 2023 года, компания проинформировала клиентов лишь через восемь месяцев, мотивируя свое решение тем, что получила результаты расследования только 30 апреля 2024 года.
Вряд ли решение Sav-Rx уведомить пострадавших лиц спустя полгода после взлома удовлетворит клиентов, — считает эксперт по обучению кибербезопасности Роджер Граймс из компании KnowBe4. - Большинство компаний информируют пострадавших клиентов в течение нескольких дней или недель. Кто бы ни принял решение отложить уведомление пострадавших лиц на восемь месяцев, его ждет не самый теплый прием.[1] |