İlaç devi Cencora, tehdit aktörlerinin kurumsal BT sistemlerinden veri çaldığı bir siber saldırıya maruz kaldıklarını söyledi.
Daha önce AmerisourceBergen olarak bilinen Cencora, farmasötik hizmetlerde uzmanlaşmış olup doktor muayenehaneleri, eczaneler ve hayvan sağlığı için ilaç dağıtımı ve çözümleri sunmaktadır.
Şirketin 2023 mali yılında 262,2 milyar dolar geliri vardı ve yaklaşık 46.000 kişi istihdam ediliyor.
SEC’e yapılan Form 8-K başvurusunda Cencora, veri hırsızlığına yol açan bir siber saldırıya maruz kaldıklarını açıkladı.
SEC dosyasında, “21 Şubat 2024’te Cencora, Inc. (“Şirket”), bilgi sistemlerinden bazılarının kişisel bilgiler içerebileceği verilerin sızdırıldığını öğrendi.”
Cencora, olayı kontrol altına aldıklarını ve şu anda olayı araştırmak için kolluk kuvvetleri, dış siber güvenlik uzmanları ve dış danışmanlarla birlikte çalıştıklarını söyledi.
Yetkisiz faaliyetin ilk tespiti üzerine şirket derhal sınırlama adımları attı ve kolluk kuvvetlerinin, siber güvenlik uzmanlarının ve harici danışmanların yardımıyla bir soruşturma başlattı.
Cencora, olayın mali durumlarını veya operasyonlarını maddi olarak etkileyip etkilemeyeceğini belirlemediklerini söyledi.
BleepingComputer olayla ilgili daha fazla bilgi edinmek için Cencora ile iletişime geçtiğinde bizi SEC dosyasındaki açıklamaya yönlendirdiler.
Ancak siber saldırılarının, ilaç faturalandırmasında önemli kesintilere yol açan Optum Change Healthcare fidye yazılımı saldırısıyla ilgisi olmadığını doğruladılar.
Cencora, BleepingComputer’a yaptığı açıklamada, “Change’deki olay ile Cencora’daki izinsiz faaliyet arasında bir bağlantı olduğuna inanmak için hiçbir nedenimiz yok” dedi.
Şu anda Cencora’ya kimin sızdığına dair daha fazla bilgi yok ve sorumluluğu hiçbir fidye yazılımı çetesi üstlenmedi.
Lorenz olarak bilinen bir fidye yazılımı grubu daha önce Şubat 2023’te şirket AmerisourceBergen olarak faaliyet gösterirken Cencora’yı ihlal ettiğini iddia ederek Hayvan Sağlığı bölümüyle ilgili verileri çaldıklarını belirtmişti.