Desafortunadamente se confirma la violación de datos de Cencora

La violación de datos de Cencora resultó en acceso no autorizado y robo de datos de sus sistemas informáticos corporativos. Cencora, anteriormente identificada como AmerisourceBergen, desempeña un papel clave en la industria farmacéutica al brindar distribución de medicamentos y soluciones de atención médica a consultorios médicos, farmacias y servicios de salud animal.

¿Cuál es el alcance de la violación de datos de Cencora?

La empresa, que reportó unos ingresos de 262.2 millones de dólares para el año fiscal 2023 y emplea aproximadamente 46,000 empleados, reveló esta violación de seguridad en un formulario 8-K presentado ante la SEC, destacando el importante desafío de ciberseguridad que enfrentó.

“El 21 de febrero de 2024, Cencora, Inc. (la “Compañía”), tuvo conocimiento de que se habían extraído datos de sus sistemas de información, algunos de los cuales pueden contener información personal”, afirma el Presentación en la SEC.

La empresa dice que la violación de datos de Cencora ha sido contenido, y actualmente se están realizando esfuerzos en colaboración con las fuerzas del orden, especialistas externos en ciberseguridad y asesores legales para investigar a fondo la infracción. Tras la detección inicial de acceso no autorizado, la empresa implementó rápidamente medidas de contención y lanzó una investigación exhaustiva con el apoyo de expertos externos.

A partir de ahora, Cencora aún tiene que determinar si esta violación de seguridad tendrá un impacto financiero u operativo significativo en su negocio. Sin embargo, han aclarado que este ciberataque es distinto del Optum Ciberataque Change Healthcare, lo que provocó interrupciones generalizadas en los servicios de facturación farmacéutica.

"No tenemos ninguna razón para creer que existe una conexión entre el incidente en Change y la actividad no autorizada en Cencora", dijo la compañía a BleepingComputer.

Actualmente, Los detalles sobre la identidad de los autores detrás de la violación de datos de Cencora siguen sin revelarse., sin que ningún grupo de ransomware se haya presentado para reclamar la responsabilidad.

Curiosamente, un colectivo de ransomware conocido como Lorenz había alegado previamente una infiltración en Cencora (entonces AmerisourceBergen) en febrero de 2023, alegando haber extraído datos específicamente de la división Animal Health de la empresa.

¿Qué sucede si se filtran datos personales?

Cuando se filtran datos personales en casos como la violación de datos de Cencora, puede tener una serie de consecuencias adversas tanto para las personas afectadas como para la entidad responsable de salvaguardar los datos. A continuación se muestran algunos posibles resultados e impactos de una filtración de datos personales:

Para personas físicas:

El robo de identidad: Los actores malintencionados pueden utilizar información personal como números de Seguro Social, direcciones y fechas de nacimiento para robar identidades, abrir cuentas fraudulentas o solicitar crédito en nombre de la víctima.
Perdidas financieras: Los detalles de la cuenta bancaria o la información de la tarjeta de crédito se pueden utilizar para realizar transacciones no autorizadas, lo que genera pérdidas financieras para el individuo.
Invasión de privacidad: La información personal confidencial, cuando se expone, puede dar lugar a una invasión de la privacidad, y las personas pueden sufrir acoso o chantaje.
Daño reputacional: La filtración de datos personales, especialmente información sensible como registros médicos o comunicaciones privadas, puede dañar la reputación de un individuo.
Estrés psicológico: Ser víctima de una violación de datos como la de Cencora puede provocar ansiedad, estrés y un sentimiento de vulnerabilidad o violación.

Para las organizaciones:

Repercusiones legales: Las empresas pueden enfrentar demandas, multas y sanciones por no proteger los datos de los consumidores, especialmente en jurisdicciones con leyes estrictas de protección de datos como el GDPR en la Unión Europea.
Costos financieros: Más allá de las posibles multas, las organizaciones pueden incurrir en gastos importantes para abordar la infracción, incluidos costos de investigación, medidas para mitigar el impacto de la infracción y compensaciones para las personas afectadas.
Pérdida de confianza: Una filtración de datos puede erosionar la confianza y la lealtad de los consumidores, lo que puede ser difícil y costoso de reconstruir. Los clientes pueden optar por llevar sus negocios a otra parte.
Daño reputacional: La percepción pública de una empresa puede verse gravemente dañada por una filtración de datos, afectando su marca y su rentabilidad a largo plazo.
Interrupciones operativas: Responder a una filtración de datos puede desviar recursos de las operaciones comerciales normales, lo que genera interrupciones y pérdida de productividad.

¿Qué hacer ante una violación de datos?

Cuando ocurren incidentes como la violación de datos de Cencsora, la acción inmediata es crucial.

En primer lugar, contener la infracción para evitar una mayor pérdida de datos asegurando sus sistemas e identificando la fuente de la infracción.
Notificar a las personas afectadas y a las autoridades pertinentes. como exige la ley, proporcionando detalles sobre lo que se vio comprometido y asesoramiento sobre medidas de protección.
Evaluar la situación realizando una investigación exhaustiva. con expertos en ciberseguridad para comprender el alcance y la causa de la infracción.
Fortalezca su postura de seguridad para prevenir futuros incidentes actualizando los protocolos de seguridad y formando a los empleados en protección de datos.
Y por último, mantener una comunicación transparente con todas las partes interesadas durante todo el proceso para reconstruir la confianza y demostrar compromiso con la seguridad.

Créditos de las imágenes: Kerem Gülen/Mitad del viaje

Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
Fuente: https://dataconomy.com/2024/02/28/cencora-data-breach/

Inteligencia de datos generativa

Lamentablemente se confirma la violación de datos de Cencora

¿Cuál es el alcance de la violación de datos de Cencora?

¿Qué sucede si se filtran datos personales?

¿Qué hacer ante una violación de datos?

La Agencia Nacional de Inteligencia Geoespacial crea un centro de inteligencia espacial

La NGA quiere la ayuda de la industria para monitorear la actividad ilegal en el Indo-Pacífico

Información más reciente

La NGA quiere la ayuda de la industria para monitorear la actividad ilegal en el Indo-Pacífico

La NGA quiere la ayuda de la industria para monitorear la actividad ilegal en el Indo-Pacífico

Presentación del Simposio sobre sostenibilidad de Green Builder - Diapositivas y transcripción - CleanTechnica

Nickel 28 Capital destituye al director ejecutivo Anthony Milewski y al presidente Justin Cochrane en una purga de liderazgo por mala conducta

La SEC emite un aviso de Wells a Robinhood sobre las criptomonedas

Sightline insta a la India a proporcionar información sobre el periodista arrestado