Η φαρμακευτική εταιρεία Cencora ανακοίνωσε παραβίαση δεδομένων μετά από κυβερνοεπίθεση, κατά την οποία οι επιτιθέμενοι έκλεψαν δεδομένα από εταιρικά συστήματα.
Η Cencora, παλαιότερα γνωστή ως AmerisourceBergen, ειδικεύεται στις φαρμακευτικές υπηρεσίες και προϊόντα, προμηθεύοντάς τα σε ιατρεία, φαρμακεία και κλινικές ζώων.
Σε μια κατάθεσή της στην SEC, η Cencοra λέει: “Στις 21 Φεβρουαρίου 2024, η Cencora, Inc. (η “Εταιρεία”), έμαθε ότι κάποια δεδομένα από τα πληροφοριακά της συστήματα είχαν εξαχθεί. Ορισμένα από αυτά ενδέχεται να περιέχουν προσωπικές πληροφορίες“.
Δείτε επίσης: U-Haul: Ενημερώνει τους πελάτες για παραβίαση δεδομένων
Η εταιρεία λέει ότι η ομάδα ασφαλείας ανέλαβε δράση για να περιορίσει το περιστατικό και τώρα συνεργάζονται με τις αρχές επιβολής του νόμου, καθώς και με εξωτερικούς εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας.
Η Cencora επιβεβαίωσε ότι αυτή η κυβερνοεπίθεση δεν σχετίζεται με την επίθεση ransomware στο Optum Change Healthcare.
“Δεν έχουμε κανένα λόγο να πιστεύουμε ότι υπάρχει σχέση ανάμεσα στο περιστατικό στο Change και στη μη εξουσιοδοτημένη δραστηριότητα στη Cencora“, είπε η Cencοra στο BleepingComputer.
Δείτε επίσης: Επίθεση ransomware στη LoanDepot αποκαλύπτει εκατομμύρια δεδομένα
Η εταιρεία είπε ότι τα δεδομένα που έκλεψαν οι hackers μπορεί να περιλαμβάνουν προσωπικές πληροφορίες. Εάν ισχύει ότι οι επιτιθέμενοι έχουν κλέψει προσωπικά δεδομένα, οι πελάτες της Cencora μπορεί να αντιμετωπίσουν αυξημένο κίνδυνο απάτης ή κλοπής ταυτότητας.
Ως αποτέλεσμα, η εμπιστοσύνη των πελατών στην Cencora μπορεί να υπονομευθεί, κάτι που μπορεί να οδηγήσει σε απώλεια πελατών και μείωση των εσόδων.
Από την άλλη μεριά, εάν οι επιτιθέμενοι έχουν κλέψει εταιρικά δεδομένα, υπάρχει ο κίνδυνος να διαρρεύσουν εμπιστευτικές πληροφορίες σχετικά με τα προϊόντα της Cencora, πράγμα που μπορεί να οδηγήσει σε απώλεια ανταγωνιστικού πλεονεκτήματος.
Δείτε επίσης: Η βιβλιοθήκη του Τορόντο ανακάμπτει 4 μήνες μετά την κυβερνοεπίθεση
Προς το παρόν, δεν γνωρίζουμε ποιος βρίσκεται πίσω από την κυβερνοεπίθεση στη Cencora, ούτε ποιες πληροφορίες επηρεάζονται από την παραβίαση δεδομένων.
Μια ομάδα ransomware γνωστή ως Lorenz είχε ισχυριστεί προηγουμένως ότι είχε παραβιάσει την Cencora τον Φεβρουάριο του 2023, όσο η εταιρεία λειτουργούσε ως AmerisourceBergen.
πηγή: www.bleepingcomputer.com
