Фармкомпания Cencora подтвердила утечку ПДн, но без подробностей

Фармацевтический гигант Cencora подтвердил утечку персональных данных во время февральской кибератаки. Согласно новым документам, поданным компанией 1 августа в Комиссию по ценным бумагам и биржам США (SEC), расследование инцидента показало, что дочерняя компания службы поддержки пациентов, название которой не указывается, подверглась атаке. Инцидент был обнаружен 21 февраля этого года и привел к раскрытию персональной и медицинской информации. Число пострадавших не указывается.

После обнаружения утечки Cencora активно работала с правоохранительными органами и экспертами по кибербезопасности. Расследование показало, что инфраструктуре компании был нанесён больший ущерб, чем сообщалось ранее. Однако Cencora не даёт комментариев по вновь открывшимся обстоятельствам, пишут местные СМИ.

Корпорация заявила, что сразу уведомила пострадавших и регуляторов, но дополнительная информация по инциденту находится в процессе подготовки. В заявлении фармгиганта отмечено, что инцидент не отразился на его работе и не повлияет на финансовые перспективы 2024 года. Также Cencora не уточняет, имел ли место инцидент с программой-вымогателем.

Эксперты отмечают, что в новом отчёте ИБ-компании Zscaler сказано о выплате выкупа в размере 75 млн долларов группировке, занимающейся распространением вируса-вымогателя Dark Angels. Средства поступили в начале 2024 года от компании из списка Fortune 50. Этот платёж, ставший крупнейшей когда-либо зарегистрированной выплатой группе вымогателей, подтверждён другими исследователями.

Корпорация Cencora — одна из немногих компаний из списка Fortune 50 (сейчас замыкает первую десятку), сообщивших о киберинциденте в начале этого года. Ни одна группировка не взяла на себя ответственность за эту атаку, что отличает её от других инцидентов, затронувших крупнейшие мировые компании. В заявлении, поданном в SEC, компания заявила, что «нет никаких доказательств того, что какие-либо данные из утечки были или будут публично раскрыты».

1 августа, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию
01.07.2025
«Лидеры рынка уже не ограничиваются точечными инструментами»
01.07.2025
К давлению на Apple подключилась даже нейтральная Швейцария
01.07.2025
АНБ и CISA хотят снизить уязвимость ПО с помощью TRACTORа
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных