制药巨头Cencora证实个人和健康信息被盗

制药巨头森科拉（Cencora）证实，在 2024 年 2 月的网络攻击后，威胁行为者获取了个人身份信息（PII）和受保护的健康信息（PHI）。

2 月 21 日，森科拉在向美国证券交易委员会（SEC）提交的文件中宣布了数据泄露事件。当时，该公司宣布正在调查安全漏洞的范围，以确定哪些类型的数据已被渗透。

“2024 年 2 月 21 日，森科拉公司（以下简称“公司”）获悉，其信息系统中的数据已被窃取，其中部分数据可能包含个人信息。”该公司向 SEC 提交的 8-K 表格中写道。“在初步检测到未经授权的活动后，公司立即采取了遏制措施，并在执法机构、网络安全专家和外部法律顾问的协助下展开了调查。截至本文件提交之日，该事件尚未对公司的运营产生重大影响，其信息系统继续正常运行。”

在随后向美国证券交易委员会（SEC）提交的新文件中，该公司报告称，被窃取的数据量超过了最初确定的数量。

这家制药巨头宣布，它已审查了大部分被窃取的数据，并确认其中包含了个人身份信息和个人的受保护健康信息。大部分受影响的数据由该公司的一家子公司维护，该子公司为患者提供支持服务。

“通过该调查，公司了解到，除了最初发现的数据外，还有更多数据被窃取。公司已确定并完成对大部分被窃取数据（以下简称“数据”）的审查。此次审查确认，数据中包含了个人身份信息（PII）和个人的受保护健康信息（PHI），其中大部分由公司提供患者支持服务的子公司维护。”新提交的文件中写道。“对于迄今为止在数据中发现的 PII 和 PHI，公司已向可能受影响的各方和个人以及监管机构发出必要通知。公司将继续审查数据，并打算向受影响和可能受影响的各方以及适当的监管机构提供任何额外的必要通知。公司没有证据表明任何数据已被或将被公开披露。”

公司宣布已完全控制该事件，并已通知受影响的个人和监管机构。森科拉尚未透露受影响的个人数量和感染其系统的勒索软件家族。

5 月份，森科拉的子公司拉什集团（Lash Group）宣布，一起安全事件影响了个人信息的安全。

“拉什集团的母公司此前已披露，其信息系统中的数据已被窃取，其中部分数据可能包含个人信息。在初步检测到未经授权的活动后，我们立即采取了遏制措施，并在执法机构、网络安全专家和外部律师的协助下展开了调查。拉什集团现已确认，一些个人的信息受到了此次事件的影响。对于某些个人，拉什集团没有地址信息来提供直接通知。因此，拉什集团将在其网站上发布此通知。”拉什集团发布的声明中写道。

“根据我们的调查，受影响的个人信息包括个人健康信息，可能包括名字、姓氏、出生日期、健康诊断信息以及药物和处方信息。”

本周，Zscaler 宣布发现了一起破纪录的赎金支付事件，一家公司在 2024 年初遭到攻击后，向 Dark Angels 勒索软件集团支付了 7500 万美元的赎金。Zscaler 没有透露支付 7500 万美元赎金的公司名称。

这是有史以来公司支付的最大勒索软件赎金。

Bleeping Computer 推测，在 2024 年 2 月，《财富》500 强公司森科拉可能遭受了勒索软件攻击，但没有勒索软件组织声称对此事件负责，这可能表明受害者支付了赎金。

原文始发于微信公众号（黑猫安全）：制药巨头Cencora证实个人和健康信息被盗