O gigante farmacêutico Cencora disse que sofreu um ciberataque em que atores de ameaças roubaram dados de seus sistemas corporativos de TI.
Cencora, anteriormente conhecida como AmerisourceBergen, é especializada em serviços farmacêuticos, fornecendo distribuição de medicamentos e soluções para consultórios médicos, farmácias e cuidados com a saúde animal.
A empresa teve uma receita de US$ 262,2 bilhões no ano fiscal de 2023 e emprega aproximadamente 46.000 pessoas.
Em um formulário 8-K apresentado à SEC, a Cencora divulgou que sofreu um ciberataque que resultou em furto de dados.
"No dia 21 de fevereiro de 2024, a Cencora, Inc. (a "Empresa"), descobriu que dados de seus sistemas de informação haviam sido extraídos, alguns dos quais podem conter informações pessoais", diz o arquivo da SEC.
A Cencora diz que conteve o incidente e agora está trabalhando com a aplicação da lei, especialistas externos em cibersegurança e conselheiros externos para investigá-lo.
Após a detecção inicial da atividade não autorizada, a empresa tomou imediatamente medidas de contenção e começou uma investigação com a assistência da aplicação da lei, especialistas em cibersegurança e conselheiros externos.
A Cencora diz que ainda não determinou se o incidente terá um impacto material em suas finanças ou operações.
Quando o BleepingComputer entrou em contato com a Cencora para obter mais informações sobre o incidente, eles nos encaminharam à declaração no arquivo da SEC.
No entanto, eles confirmaram que o ciberataque deles é não relacionado ao ataque de ransomware do Optum Change Healthcare que levou a interrupções significativas na cobrança farmacêutica.
"Não temos motivos para acreditar que há uma conexão entre o incidente na Change e a atividade não autorizada na Cencora", disse a Cencora ao BleepingComputer em um comunicado.
Até o momento, não há mais informações sobre quem violou a Cencora e nenhuma gangue de ransomware assumiu a responsabilidade.
Um grupo de ransomware conhecido como Lorenz reivindicou anteriormente ter violado a Cencora em fevereiro de 2023 enquanto a empresa estava operando como AmerisourceBergen, afirmando que eles roubaram dados relacionados à divisão de Saúde Animal.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...