İlaç devi Cencora, hastaların korunan sağlık bilgilerini ve kişisel olarak tanımlanabilir bilgilerin (PII) Şubat ayında bir siber saldırıda maruz kaldığını doğruladı.
Daha önce Amerisourcebergen olarak bilinen Cencora, doktor ofisleri, eczaneler ve hayvan sağlığı hizmetleri için ilaç dağıtım ve teknoloji çözümleri sağlayan ilaç hizmetlerinde uzmanlaşmıştır.
Şirket, Fortune 500'de 10. sırada ve Global Fortune 500'de 24. sırada yer alıyor.
Cencora Şubat ayında siber saldırıyı ilk kez açıkladığında, tehdit aktörlerinin kişisel bilgileri çaldığı konusunda uyardı.
Çarşamba Form 8-K SEC'e başvuran Cencora, korunan sağlık bilgilerinin ve kişisel olarak tanımlanabilir bilgilerin de çalındığını doğruladı.
SEC dosyalamasını, "Bu soruşturma sayesinde şirket, başlangıçta belirlenenlerin ötesinde ek verilerin de açıklandığını öğrendi. Şirket, SEC dosyalamasını okur.
"Bu inceleme, verilerin, çoğu hasta destek hizmetleri sağlayan bir şirket iştiraki tarafından korunan bireylerin kişisel olarak tanımlanabilir bilgilerini (" PII ") ve korunan sağlık bilgilerini (" phi ") içerdiğini doğrulamıştır."
Bu, Cencora'nın korunan sağlık bilgilerinin ortaya çıktığını ilk kez doğruladı. Bununla birlikte, Amerika Birleşik Devletleri'ndeki Cencora ile ortak olan en büyük farmasötik firmalardan bazıları, hastanın sağlık bilgilerinin saldırıya maruz kaldığını zaten açıklamıştı.
Bu bilgiler bir hastanın adını, soyadı, adresini, doğum tarihini, sağlık teşhisini ve/veya ilaçları ve reçeteleri içerir.
Bu ihlalden etkilenen farmasötik şirketlerin bazıları Novartis, Bayer, Abbvie, Regeneron Pharmaceuticals, Genentech, Incyte, Sumitomo Pharma America, Acadia Pharmaceuticals, Glaxosmithkline Group, Endo İlaç ve Dendreon İlaçları içerir.
Cencora, BleepingComputer'a olayları ile sağlık saldırısı saldırısı arasında bir bağlantı olduğuna inanmadıklarını söylemekten başka siber saldırı hakkında çok fazla bilgi paylaşmadı.
Son zamanlarda, bir Fortune 50 şirketinin bu yılın başlarında Dark Angels fidye yazılımı operasyonuna rekor kıran bir 75 milyon dolarlık fidye ödediği ortaya çıktı.
Cencora, fidye yazılımı saldırısı geçirip çekmediğini veya fidye ödediğini doğrulamamış olsa da, bir tehdit aktörü tarafından talep edilmeyen bir siber saldırıya maruz kaldığı bilinen tek Fortune 50 şirketidir.
BleepingComputer, fidye ödeyip ödemediklerini sormak için bu hafta başında Cencora ile temasa geçti, ancak yanıt almadılar.
Columbus, fidye yazılımı saldırısında verilerin çalındığını araştırıyor
AMD, hack forumunda satılık verilerden sonra ihlali araştırıyor
Keytronic fidye yazılımı çetesi çalınan dosyaları sızdırdıktan sonra veri ihlalini onaylar
Facebook'ta sahte AI Editör Reklamları Şifre Çalma Kötü Yazılım
Dünyanın önde gelen gümüş üreticisi Fresnillo Cyberattack'ı açıklıyor
Kaynak: Bleeping Computer