Фармкомпания Cencora подтвердила утечку ПДн, но без подробностей

Фармацевтический гигант Cencora подтвердил утечку персональных данных во время февральской кибератаки. Согласно новым документам, поданным компанией 1 августа в Комиссию по ценным бумагам и биржам США (SEC), расследование инцидента показало, что дочерняя компания службы поддержки пациентов, название которой не указывается, подверглась атаке. Инцидент был обнаружен 21 февраля этого года и привел к раскрытию персональной и медицинской информации. Число пострадавших не указывается.

После обнаружения утечки Cencora активно работала с правоохранительными органами и экспертами по кибербезопасности. Расследование показало, что инфраструктуре компании был нанесён больший ущерб, чем сообщалось ранее. Однако Cencora не даёт комментариев по вновь открывшимся обстоятельствам, пишут местные СМИ.

Корпорация заявила, что сразу уведомила пострадавших и регуляторов, но дополнительная информация по инциденту находится в процессе подготовки. В заявлении фармгиганта отмечено, что инцидент не отразился на его работе и не повлияет на финансовые перспективы 2024 года. Также Cencora не уточняет, имел ли место инцидент с программой-вымогателем.

Эксперты отмечают, что в новом отчёте ИБ-компании Zscaler сказано о выплате выкупа в размере 75 млн долларов группировке, занимающейся распространением вируса-вымогателя Dark Angels. Средства поступили в начале 2024 года от компании из списка Fortune 50. Этот платёж, ставший крупнейшей когда-либо зарегистрированной выплатой группе вымогателей, подтверждён другими исследователями.

Корпорация Cencora — одна из немногих компаний из списка Fortune 50 (сейчас замыкает первую десятку), сообщивших о киберинциденте в начале этого года. Ни одна группировка не взяла на себя ответственность за эту атаку, что отличает её от других инцидентов, затронувших крупнейшие мировые компании. В заявлении, поданном в SEC, компания заявила, что «нет никаких доказательств того, что какие-либо данные из утечки были или будут публично раскрыты».

1 августа, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных