Le géant pharmaceutique Cencora a confirmé que les informations de santé protégées des patients et les informations personnelles identifiables (PII) avaient été exposées lors d’une cyberattaque en février.
Cencora, anciennement connue sous le nom d’AmerisourceBergen, est spécialisée dans les services pharmaceutiques, fournissant des solutions technologiques et de distribution de médicaments pour les cabinets médicaux, les pharmacies et les soins de santé animale.
La société est classée #10 sur le Fortune 500 et #24 sur le Global Fortune 500, avec un chiffre d’affaires de plus de 250 milliards de dollars.
Lorsque Cencora a révélé pour la première fois la cyberattaque en février, elle a averti que les acteurs de la menace avaient volé des informations personnelles.
Dans un FORMULAIRE 8-K déposé mercredi auprès de la SEC, Cencora a maintenant confirmé que des informations de santé protégées et des informations personnellement identifiables avaient également été volées.
« Grâce à cette enquête, l’Entreprise a appris que des données supplémentaires, au-delà de ce qui avait été initialement identifié, avaient été exfiltrées. La Société a identifié et terminé son examen de la plupart des données exfiltrées (les « Données ») », lit-on dans le dossier de la SEC.
« Cet examen a confirmé que les Données comprenaient des informations personnelles identifiables (« PII ») et des informations de santé protégées (« PHI ») d’individus, dont la plupart sont gérées par une filiale de l’entreprise qui fournit des services de soutien aux patients. »
C’est la première fois que Cencora confirme que des informations de santé protégées ont été exposées. Cependant, certaines des plus grandes sociétés pharmaceutiques des États-Unis qui s’associent à Cencora avaient déjà révélé que les informations sur la santé des patients avaient été exposées lors de l’attaque.
Ces renseignements comprennent le prénom, le nom de famille, l’adresse, la date de naissance, le diagnostic de santé et/ou les médicaments et les ordonnances d’un patient.
Parmi les sociétés pharmaceutiques touchées par cette violation figurent Novartis, Bayer, AbbVie, Regeneron Pharmaceuticals, Genentech, Incyte, Sumitomo Pharma America, Acadia Pharmaceuticals, GlaxoSmithKline Group, Endo Pharmaceuticals et Dendreon Pharmaceuticals.
Cencora n’a pas partagé beaucoup d’informations sur la cyberattaque, à part dire à Breachtrace qu’ils ne pensaient pas qu’il y avait un lien entre leur incident et l’attaque de Change Healthcare.
Récemment, il a été révélé qu’une entreprise Fortune 50 avait versé une rançon record de 75 millions de dollars à l’opération de ransomware Dark Angels au début de cette année.
Bien que Cencora n’ait pas confirmé si elle avait subi une attaque par ransomware ou payé une rançon, il s’agit de la seule entreprise Fortune 50 connue à avoir subi une cyberattaque qui n’a pas été revendiquée par un acteur menaçant.
Breachtrace a contacté Cencora plus tôt cette semaine pour lui demander s’ils avaient payé une rançon mais n’avaient pas reçu de réponse.