Công ty dược phẩm Cencora cho biết dữ liệu đã bị đánh cắp trong một cuộc tấn công mạng

Cencora, trước đây gọi là AmerisourceBergen, chuyên về dịch vụ dược phẩm, cung cấp giải pháp và phân phối thuốc cho phòng mạch bác sĩ, chăm sóc sức khỏe động vật và hiệu quả.

Cencora có doanh thu 262,2 tỷ USD và tuyển dụng khoảng 46.000 nhân viên cho năm tài chính 2023

Trong hồ sơ Mẫu 8-K gửi cho SEC, Cencora tiết lộ rằng họ đã phải chịu một cuộc tấn công mạng dẫn đến đánh cắp dữ liệu.

Hồ sơ của SEC cho biết: “Vào ngày 21 tháng 2 năm 2024, Cencora, Inc. (“Company”), được biết rằng dữ liệu từ hệ thống thông tin của họ đã bị lọc, một số dữ liệu trong đó có thể bao gồm thông tin cá nhân”.

Cencora cho biết họ đã ngăn chặn vụ việc và hiện đang làm việc với cơ quan thực thi pháp luật, các chuyên gia an ninh mạng bên ngoài và cố vấn bên ngoài để điều tra.

Sau khi phát hiện ban đầu hoạt động trái phép, Cencora đã ngay lập tức thực hiện các bước ngăn chặn và bắt đầu điều tra với sự hỗ trợ của cơ quan thực thi pháp luật, chuyên gia an ninh mạng và cố vấn bên ngoài.

Cencora cho biết họ chưa xác định liệu vụ việc có ảnh hưởng nghiêm trọng đến tài chính hoặc hoạt động của họ hay không.

Khi BleepingComputer liên hệ với Cencora để tìm hiểu thêm về vụ việc, họ đã khuyên cho chúng tôi thông báo trong hồ sơ SEC.

Tuy nhiên, Cencora xác nhận rằng cuộc tấn công mạng của họ không liên quan đến cuộc tấn công ransomware Optum Change Healthcare đã dẫn đến sự cố ngừng hoạt động đáng kể trong thanh toán dược phẩm.

“Chúng tôi không có lý do gì để tin rằng có mối liên hệ giữa sự cố tại Change và hoạt động trái phép tại Cencora”, Cencora nói với BleepingComputer.

Tại thời điểm này, không có thêm thông tin nào về kẻ đã xâm phạm Cencora và không có nhóm ransomware nào đứng ra nhận trách nhiệm.

Một nhóm ransomware có tên Lorenz trước đây tuyên bố đã xâm nhập Cencora vào tháng 2 năm 2023 khi công ty này đang hoạt động với tên AmerisourceBergen, tuyên bố rằng họ đã đánh cắp dữ liệu liên quan đến bộ phận Thú y.

Nguồn: bleepingcomputer.com