Фармацевтический гигант Cencora подтвердил утечку персональных данных во время февральской кибератаки. Согласно новым документам, поданным компанией 1 августа в Комиссию по ценным бумагам и биржам США (SEC), расследование инцидента показало, что дочерняя компания службы поддержки пациентов, название которой не указывается, подверглась атаке. Инцидент был обнаружен 21 февраля этого года и привел к раскрытию персональной и медицинской информации. Число пострадавших не указывается.
После обнаружения утечки Cencora активно работала с правоохранительными органами и экспертами по кибербезопасности. Расследование показало, что инфраструктуре компании был нанесён больший ущерб, чем сообщалось ранее. Однако Cencora не даёт комментариев по вновь открывшимся обстоятельствам, пишут местные СМИ.
Корпорация заявила, что сразу уведомила пострадавших и регуляторов, но дополнительная информация по инциденту находится в процессе подготовки. В заявлении фармгиганта отмечено, что инцидент не отразился на его работе и не повлияет на финансовые перспективы 2024 года. Также Cencora не уточняет, имел ли место инцидент с программой-вымогателем.
Эксперты отмечают, что в новом отчёте ИБ-компании Zscaler сказано о выплате выкупа в размере 75 млн долларов группировке, занимающейся распространением вируса-вымогателя Dark Angels. Средства поступили в начале 2024 года от компании из списка Fortune 50. Этот платёж, ставший крупнейшей когда-либо зарегистрированной выплатой группе вымогателей, подтверждён другими исследователями.
Корпорация Cencora — одна из немногих компаний из списка Fortune 50 (сейчас замыкает первую десятку), сообщивших о киберинциденте в начале этого года. Ни одна группировка не взяла на себя ответственность за эту атаку, что отличает её от других инцидентов, затронувших крупнейшие мировые компании. В заявлении, поданном в SEC, компания заявила, что «нет никаких доказательств того, что какие-либо данные из утечки были или будут публично раскрыты».