制药巨头 Cencora 证实，在 2024 年 2 月网络攻击之后，威胁行为者可以访问个人身份信息 （PII） 和受保护的健康信息 （PHI）。

2 月 21 日，Cencora 在向美国证券交易委员会 （SEC） 提交的文件中宣布了数据泄露。当时，该公司宣布正在调查安全漏洞的范围，以确定已被渗透的数据类型。

“2024 年 2 月 21 日，Cencora， Inc.（”公司“）获悉其信息系统中的数据已被泄露，其中一些可能包含个人信息。” “在初步发现未经授权的活动后，公司立即采取遏制措施并在执法部门的协助下开始调查， 网络安全专家和外部法律顾问。截至本文件提交之日，该事件尚未对公司的运营产生重大影响，其信息系统仍在运行。

在提交给美国证券交易委员会（SEC）的一份新文件中，该公司报告说，泄露的数据量大于最初确定的数据量。

这家制药巨头宣布，它已经审查了大部分泄露的数据，并确认其中包括个人身份信息和受保护的个人健康信息。大多数被泄露的数据都由提供患者支持服务的公司子公司维护。

“通过这项调查，公司了解到，除了最初确定的数据之外，其他数据已被泄露。公司已确定并完成了对大部分泄露数据（“数据”）的审查。本次审查已确认，数据包括个人身份信息（“PII”）和个人受保护的健康信息（“PHI”），其中大部分由提供患者支持服务的公司子公司维护。阅读新文件。“对于迄今为止在数据中发现的个人身份信息和 PHI，公司已向可能受影响的各方和个人以及监管机构提供了所需的通知。公司将继续审查数据，并打算向受影响和可能受影响的各方以及适当的监管机构提供任何其他必要的通知。公司没有证据表明任何数据已经或将要公开披露。

该公司宣布已完全控制了该事件，并通知了受影响的个人和监管机构。Cencora 尚未透露受影响的个人数量和感染其系统的勒索软件家族。

今年 5 月，Cencora 子公司 Lash Group 宣布，一起安全事件影响了个人的个人信息。

“Lash Group的母公司此前披露，其信息系统的数据已被泄露，其中一些可能包含个人信息。在初步发现未经授权的活动后，我们立即采取了遏制措施，并在执法部门、网络安全专家和外部律师的协助下开始调查。Lash Group现已确认，个人的个人信息受到该事件的影响。对于某些人，Lash Group 没有地址信息来提供直接通知。因此，Lash Group 在其网站上发布此通知。

“根据我们的调查，包括个人健康信息在内的个人信息受到影响，包括可能的名字、姓氏、出生日期、健康诊断和/或药物和处方。

本周，Zscaler 宣布发现一家公司向 Dark Angels 勒索软件组织支付了创纪录的 7500 万美元赎金。Zscaler 没有透露在 2024 年初发生的袭击后支付 7500 万美元赎金的公司的名字。

这是公司历史上最大的勒索软件付款。

Bleeping Computer 推测，2024 年 2 月，财富 50 强公司 Cencora 遭受了勒索软件攻击，然而，没有勒索软件组织声称对此事件负责，这可能表明受害者支付了赎金。