制药巨头森可瑞披露数据泄露事件

制药巨头森可瑞在成为网络攻击受害者后披露了一起数据泄霞事件。 森可瑞公司（Cencora, Inc.），前身为美国药品批发公司AmerisourceBergen，是一家合同研究机构，于2001年由Bergen Brunswig和AmeriSource合并而成。 该公司2022财年营收达2386亿美元，约有44,000名员工。 公司于2月21日发现了安全漏洞，并立即展开了对事件的调查。 

根据提交给证券交易委员会（SEC）的8-K表格，“2024年2月21日，森可瑞公司（以下简称“公司”）获悉其信息系统中的数据已被外泄，其中一些可能包含个人信息。 在初步发现未经授权活动时，公司立即采取了遏制措施，并在执法部门、网络安全专家和外部律师的协助下展开了调查。截至本次提交之日，此事故未对公司的运营产生重大影响，其信息系统继续正常运作。 公司尚未确定此事故是否有合理可能对公司的财务状况或运营结果产生重大影响。” 在提交给SEC的8-K表格中，森可瑞表示，网络攻击并未对公司的运营产生重大影响。 公司没有提供有关攻击的详细信息，目前尚不清楚森可瑞是否受到勒索软件攻击。 医疗保健行业的组织面临网络攻击风险，FBI、CISA和卫生与公共服务部发布的网络安全警报警告美国医疗保健机构受到ALPHV/Blackcat勒索软件攻击的有针对性攻击。 

在最近一次ALPHV/Blackcat勒索软件攻击中，该组织袭击了美国领先的医疗保险公司联合健康集团（UnitedHealth Group）子公司Optum，导致影响Change Healthcare支付交换平台的停机。 Optum Solutions是联合健康集团的子公司，是美国领先的健康保险公司。 Optum Solutions经营Change Healthcare平台，该平台是美国医疗系统的重要支付交换平台。

原文始发于微信公众号（黑猫安全）：制药巨头森可瑞披露数据泄露事件