Η Cognizant Technology Solutions αντιμετωπίζει πολλαπλές ομαδικές αγωγές μετά από μια σημαντική παραβίαση δεδομένων στην TriZetto Provider Solutions (TPS), τη θυγατρική της που διεκπεραιώνει αξιώσεις υγειονομικής περίθαλψης.
Οι αγωγές, που κατατέθηκαν στα ομοσπονδιακά δικαστήρια στο Νιου Τζέρσεϊ και στο Μιζούρι, ισχυρίζονται ότι η εταιρεία απέτυχε να προστατεύσει ευαίσθητες προσωπικές πληροφορίες και καθυστέρησε να αποκαλύψει το περιστατικό ασφαλείας.
Σύμφωνα με τα δικαστικά αρχεία, οι χάκερ απέκτησαν μη εξουσιοδοτημένη πρόσβαση στα συστήματα TPS ήδη από τον Νοέμβριο του 2024. Ωστόσο, η Cognizant ανακάλυψε την εισβολή μέχρι τις 2 Οκτωβρίου 2025.
Αυτό σημαίνει ότι τα προσωπικά δεδομένα παρέμειναν εκτεθειμένα για σχεδόν έναν ολόκληρο χρόνο εν αγνοία της εταιρείας. Η παραβίαση επηρέασε τουλάχιστον 100 άτομα σε πολλές πολιτείες, συμπεριλαμβανομένης της Αριζόνα και της Καλιφόρνια.
Οι εκτεθειμένες πληροφορίες περιλαμβάνουν εξαιρετικά ευαίσθητα προσωπικά στοιχεία, όπως αριθμούς κοινωνικής ασφάλισης, πληροφορίες οικονομικών λογαριασμών και διευθύνσεις κατοικίας.
Αυτοί οι τύποι δεδομένων είναι ιδιαίτερα πολύτιμοι για τους εγκληματίες του κυβερνοχώρου. Μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας, απάτη και άλλους κακόβουλους σκοπούς.
Οι αγωγές κατηγορούν την Cognizant και την TriZetto για αρκετές αποτυχίες, υποστηρίζοντας ότι οι εταιρείες δεν ειδοποίησαν γρήγορα τα επηρεαζόμενα άτομα αφού ανακάλυψαν την παραβίαση.
Επιπλέον, οι αγωγές αμφισβητούν την έλλειψη διαφάνειας στις δημόσιες δηλώσεις σχετικά με το περιστατικό, σημειώνοντας ότι η Cognizant παρείχε ανεπαρκείς λεπτομέρειες σχετικά με τη βασική αιτία και τα διορθωτικά μέτρα που εφαρμόστηκαν.
Οι νομικές καταγγελίες υποστηρίζουν ότι η καθυστερημένη ειδοποίηση εμπόδισε τα θύματα να λάβουν έγκαιρα μέτρα για να προστατευτούν από κλοπή ταυτότητας και οικονομική απάτη, αφήνοντάς τα ευάλωτα για μήνες.
Σε δήλωση προς CNBC-TV18η TriZetto είπε ότι θεωρεί την προστασία των πληροφοριών κορυφαία προτεραιότητα και εκφράζει τη λύπη της για οποιαδήποτε ταλαιπωρία προκλήθηκε από το συμβάν. Ωστόσο, η εταιρεία αρνήθηκε να παράσχει περισσότερες λεπτομέρειες, επικαλούμενη δικαστικές διαφορές.
Αυτή η παραβίαση υπογραμμίζει τους αυξανόμενους κινδύνους για την ασφάλεια στον κυβερνοχώρο στον τομέα της υγειονομικής περίθαλψης πληροφορικής, όπου οι εταιρείες διαχειρίζονται τεράστιες ποσότητες ευαίσθητων δεδομένων ασθενών και επεξεργάζονται αξιώσεις για παρόχους και ασφαλιστές.
Το περιστατικό υπογραμμίζει την κρίσιμη σημασία των ισχυρών μέτρων ασφαλείας και των πρωτοκόλλων ταχείας αντιμετώπισης παραβιάσεων. Το πλήρες εύρος των παραβιασμένων δεδομένων και η πιθανή οικονομική επίπτωση παραμένουν ασαφή.
Η Cognizant δεν έχει αποκαλύψει εκτιμήσεις για πιθανά κόστη που σχετίζονται με τις αγωγές, τους διακανονισμούς ή τις προσπάθειες αποκατάστασης.
