تایید سرقت اطلاعات از شرکت داروسازی سنسورا

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سنسورا (Cencora) یک شرکت عمده فروشی دارو و یک شرکت تحقیقاتی قراردادی است که قبلاً با ننام امریسورس برگن (Amerisource Bergen) شناخته می شد.

این شرکت در سال 2001 و پس از ادغام برگن برانسویگ و امری سورس تشکیل شد.

این شرکت یک فرم کی-8 (8-K) را به کمیسیون بورس و اوراق بهادار (SEC) ارسال کرده و در آن جزئیاتی در مورد حمله ذکر نموده بود.

در این پرونده آمده است:

در 21 فوریه 2024، سنسورا متوجه شد که داده های سیستم های اطلاعاتی آن استخراج شده است، که برخی از آنها ممکن است حاوی اطلاعات شخصی باشد.

به محض شناسایی اولیه فعالیت غیرمجاز، شرکت بلافاصله اقدامات دفاعی را انجام داد و تحقیقات را با کمک نیروی پلیس، کارشناسان امنیت سایبری و مشاوران خارجی آغاز کرد.

این پرونده همچنین بیان می‌کند که این حادثه تاکنون هیچ تأثیر مادی بر عملیات این شرکت نداشته است و سیستم‌های فناوری اطلاعات آن به عملکرد خود ادامه خواهند داد.

اگرچه که به صراحت بیان نشده است، اما این موضوع نشان می دهد که این یک حمله باج افزاری نبوده، بلکه فقط سرقت اطلاعات بوده است.

سنسورا در این پرونده نتیجه گیری کرد:

شرکت هنوز تعیین نکرده است که آیا این حادثه به طور معقولی بر وضعیت مالی یا نتایج عملیات شرکت تأثیر می گذارد یا خیر.

سال گذشته، این شرکت حدود 46 هزار کارمند و 262.2 میلیارد دلار درآمد داشت.

در حال حاضر، این شرکت جزئیات بیشتری را با رسانه ها به اشتراک نگذاشته است.

شرکت سنسورا تأیید کرد که این حمله به هیچ وجه به حمله باج افزاری چنج هلث کر (Change Healthcare) که در اوایل ماه جاری رخ داد، مرتبط نیست.