Η φαρμακευτική εταιρεία Cencora επιβεβαίωσε την Τετάρτη ότι προσωπικά δεδομένα υγείας διέρρευσαν κατά τη διάρκεια μιας κυβερνοεπίθεσης που είχε αναφερθεί προηγουμένως τον Φεβρουάριο.
Δείτε επίσης: Ο κορυφαίος παραγωγός αργύρου Fresnillo αποκαλύπτει κυβερνοεπίθεση
Η εταιρεία υπέβαλε νέα έγγραφα στις ρυθμιστικές αρχές επιβεβαιώνοντας ότι μια έρευνα για το περιστατικό αποκάλυψε ότι μια θυγατρική των υπηρεσιών υποστήριξης ασθενών δέχθηκε επίθεση, προκαλώντας την έκθεση προσωπικών πληροφοριών και προστατευμένων πληροφοριών υγείας. Η κατάθεση δεν αναφέρει πόσα άτομα ενδέχεται να επηρεαστούν και δεν κατονόμασε τη θυγατρική.
Παλαιότερα γνωστή ως AmerisourceBergen, η εταιρεία με έδρα την Πενσυλβάνια έχει 46.000 υπαλλήλους και ανέφερε έσοδα 262,2 δισεκατομμυρίων δολαρίων για το οικονομικό έτος 2023.
Αφού ανακάλυψε την κυβερνοεπίθεση στις 21 Φεβρουαρίου, η Cencora συνεργάστηκε με εμπειρογνώμονες επιβολής του νόμου και κυβερνοασφάλειας για να εξετάσει τι είχε κλαπεί. Αυτή η έρευνα αποκάλυψε ότι “επιπρόσθετα δεδομένα, πέρα από αυτά που είχαν αρχικά αναγνωριστεί, είχαν διαρρεύσει“, είπε ο Cencora.
Η εταιρεία δεν ανταποκρίθηκε στα αιτήματα για σχολιασμό σχετικά με τις διαφορές ανάμεσα στις πληροφορίες που έγιναν γνωστές τον Φεβρουάριο και σε αυτές που ανακαλύφθηκαν πρόσφατα.
Η Cencora είπε ότι έχει ειδοποιήσει τα θύματα και τις ρυθμιστικές υπηρεσίες σχετικά με την κυβερνοεπίθεση, αλλά εξακολουθεί να βρίσκεται στη διαδικασία διερεύνησης πρόσθετων ειδοποιήσεων. Στην κατάθεση σημειώθηκε ότι το περιστατικό δεν επηρέασε τις λειτουργίες της εταιρείας και δεν θα έχει αντίκτυπο στις οικονομικές της προοπτικές φέτος.
Δείτε ακόμα: H γαλλική Red Art Games έπεσε θύμα κυβερνοεπίθεσης
Μια έκθεση που δημοσιεύθηκε αυτή την εβδομάδα από την εταιρεία κυβερνοασφάλειας Zscaler εντόπισε μια πληρωμή λύτρων 75 εκατομμυρίων δολαρίων που έγινε στη συμμορία ransomware Dark Angels στις αρχές του 2024 από μια εταιρεία του Fortune 50.
Η πληρωμή, η μεγαλύτερη που έχει αναφερθεί ποτέ σε ομάδα ransomware, επιβεβαιώθηκε κι από άλλους ερευνητές.
Η Cencora ήταν μία από τις λίγες εταιρείες του Fortune 50 που ανέφεραν κυβερνοεπίθεση στις αρχές του τρέχοντος έτους και καμία συμμορία ransomware ή ομάδα hacking δεν ανέλαβε ποτέ τα εύσημα για την επίθεση – διαχωρίζοντάς την από άλλα περιστατικά που επηρεάζουν τις μεγαλύτερες εταιρείες του κόσμου όπως η UnitedHealth, η Microsoft, η AT&T και άλλες.
Στην κατάθεση της SEC την Τετάρτη, η εταιρεία είπε ότι «δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι κάποιο από τα Δεδομένα έχει ή θα αποκαλυφθεί δημόσια».
Δείτε επίσης: Οι Washington Times στόχος κυβερνοεπίθεσης από την SN Blackmeta
Οι κυβερνοεπιθέσεις, όπως αυτή στην Cencora αναφέρονται σε κάθε είδους επιθέσεις που αποσκοπούν στην κακόβουλη πρόσβαση, διατάραξη ή καταστροφή ψηφιακών συστημάτων και δεδομένων. Αυτές οι επιθέσεις μπορεί να περιλαμβάνουν ιούς, κακόβουλο λογισμικό, phishing και επιθέσεις DDoS, μεταξύ άλλων. Η αυξανόμενη ψηφιοποίηση των καθημερινών μας δραστηριοτήτων έχει εντείνει την ανάγκη για ισχυρές στρατηγικές κυβερνοασφάλειας, ώστε να προστατεύονται οι προσωπικές πληροφορίες και οι επιχειρηματικές υποδομές. Η ενημέρωση και η εκπαίδευση σχετικά με τους κινδύνους και τα μέτρα πρόληψης είναι κρίσιμη για την ελαχιστοποίηση των κινδύνων που συνδέονται με τις κυβερνοεπιθέσεις.
Πηγή: therecord
