Фармкомпания Cencora подтвердила утечку ПДн, но без подробностей

Фармацевтический гигант Cencora подтвердил утечку персональных данных во время февральской кибератаки. Согласно новым документам, поданным компанией 1 августа в Комиссию по ценным бумагам и биржам США (SEC), расследование инцидента показало, что дочерняя компания службы поддержки пациентов, название которой не указывается, подверглась атаке. Инцидент был обнаружен 21 февраля этого года и привел к раскрытию персональной и медицинской информации. Число пострадавших не указывается.

После обнаружения утечки Cencora активно работала с правоохранительными органами и экспертами по кибербезопасности. Расследование показало, что инфраструктуре компании был нанесён больший ущерб, чем сообщалось ранее. Однако Cencora не даёт комментариев по вновь открывшимся обстоятельствам, пишут местные СМИ.

Корпорация заявила, что сразу уведомила пострадавших и регуляторов, но дополнительная информация по инциденту находится в процессе подготовки. В заявлении фармгиганта отмечено, что инцидент не отразился на его работе и не повлияет на финансовые перспективы 2024 года. Также Cencora не уточняет, имел ли место инцидент с программой-вымогателем.

Эксперты отмечают, что в новом отчёте ИБ-компании Zscaler сказано о выплате выкупа в размере 75 млн долларов группировке, занимающейся распространением вируса-вымогателя Dark Angels. Средства поступили в начале 2024 года от компании из списка Fortune 50. Этот платёж, ставший крупнейшей когда-либо зарегистрированной выплатой группе вымогателей, подтверждён другими исследователями.

Корпорация Cencora — одна из немногих компаний из списка Fortune 50 (сейчас замыкает первую десятку), сообщивших о киберинциденте в начале этого года. Ни одна группировка не взяла на себя ответственность за эту атаку, что отличает её от других инцидентов, затронувших крупнейшие мировые компании. В заявлении, поданном в SEC, компания заявила, что «нет никаких доказательств того, что какие-либо данные из утечки были или будут публично раскрыты».

1 августа, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.07.2025
Экспедиторы-экстремисты и другие законотворческие сущности
16.07.2025
Просмотр материалов «сомнительных лиц» не является нарушением
16.07.2025
Пентагон получит свой военно-ориентированный «Грок»
15.07.2025
ИБ-платформа Security Vision вошла в реестр ГосСОПКА
15.07.2025
«ИИ попросту не может заменить ценную человеческую экспертизу»
15.07.2025
Кибермошенники вовсю используют авиаповестку
15.07.2025
К национальному мессенджеру — национальный скам-фильтр?
15.07.2025
Positive Technologies провели ремонт своей «Хакбазы»
15.07.2025
Обработка данных пользователей из ЕС в Китае вновь под прицелом
14.07.2025
19% предприятий запустило системную автоматизацию после 2022 года

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных