La violation de données au sein de la société de services de prescription Sav-Rx affecte 2,8 millions de personnes
Sav-Rx, un fournisseur de services de prescription pharmaceutique exploité par A&A Services, a récemment été victime d'une importante violation de données affectant environ 2,8 millions de personnes. La faille, détectée le 8 octobre 2023, a entraîné une interruption temporaire du réseau informatique de Sav-Rx, qui a été rapidement contenue, permettant à l'entreprise de restaurer les systèmes concernés le jour ouvrable suivant.
Sav-Rx a assuré que les perturbations n'avaient pas entravé les soins aux patients ni retardé la livraison des ordonnances. Leur système de décision, responsable du traitement des réclamations pharmaceutiques, est resté pleinement fonctionnel tout au long de l'incident. Cependant, les attaquants ont accédé à des systèmes non cliniques et exfiltré des informations personnelles. Les données compromises comprennent les noms, adresses, dates de naissance, adresses e-mail, numéros de téléphone, numéros de sécurité sociale, données d'éligibilité et numéros d'identification d'assurance. Il est important de noter qu’aucune information clinique ou financière n’a été compromise.
Le bureau du procureur général du Maine a été informé, confirmant que la violation a touché 2 812 336 personnes. Sav-Rx n'a pas révélé si un ransomware de cryptage de fichiers était impliqué ni identifié les auteurs. Cependant, la lettre de notification laisse entendre qu'une rançon aurait pu être payée pour empêcher la diffusion d'informations volées.
Après avoir découvert la violation, Sav-Rx a collaboré avec des experts externes en cybersécurité pour enquêter et contenir l'incident, garantissant que toutes les données acquises étaient détruites et non distribuées davantage.
Pour atténuer l'impact potentiel sur les personnes concernées, Sav-Rx offre deux ans de services gratuits de surveillance du crédit et de restauration en cas d'usurpation d'identité. Ils exhortent également les personnes concernées à être vigilantes face à toute activité inhabituelle sur leurs comptes.
Sav-Rx sert de gestionnaire de prestations pharmaceutiques (PBM), gérant les programmes de médicaments sur ordonnance pour divers plans et organisations de santé à travers les États-Unis.