Le géant pharmaceutique Cencora affirme avoir subi une cyberattaque au cours de laquelle des acteurs de la menace ont volé des données des systèmes informatiques de l’entreprise.
Cencora, anciennement connue sous le nom d’AmerisourceBergen, est spécialisée dans les services pharmaceutiques, la distribution de médicaments et les solutions pour les cabinets médicaux, les pharmacies et la santé animale.
L’entreprise a réalisé un chiffre d’affaires de 262,2 milliards de dollars pour l’exercice 2023 et emploie environ 46 000 personnes.
Dans un formulaire 8-K déposé auprès de la SEC, Cencora a révélé avoir subi une cyberattaque qui a conduit au vol de données.
« Le 21 février 2024, Cencora, Inc. (la « Société »), a appris que des données de ses systèmes d’information avaient été exfiltrées, dont certaines peuvent contenir des informations personnelles », peut-on lire dans le dossier de la SEC.
Cencora dit qu’ils ont contenu l’incident et qu’ils travaillent maintenant avec les forces de l’ordre, des experts externes en cybersécurité et des avocats externes pour enquêter.
Dès la détection initiale de l’activité non autorisée, l’entreprise a immédiatement pris des mesures de confinement et a ouvert une enquête avec l’aide des forces de l’ordre, d’experts en cybersécurité et d’un avocat externe.
Cencora dit qu’ils n’ont pas déterminé si l’incident aura un impact significatif sur leurs finances ou leurs opérations.
Lorsque Breachtrace a contacté Cencora pour en savoir plus sur l’incident, ils nous ont renvoyés à la déclaration dans le dossier de la SEC.
Cependant, ils ont confirmé que leur cyberattaque n’était pas liée à l’attaque du ransomware Optum Change Healthcare qui a entraîné d’importantes pannes dans la facturation pharmaceutique.
« Nous n’avons aucune raison de croire qu’il existe un lien entre l’incident de Change et l’activité non autorisée chez Cencora », a déclaré Cencora à Breachtrace dans un communiqué.
À l’heure actuelle, il n’y a aucune autre information sur qui a violé Cencora et aucun gang de ransomwares n’a pris ses responsabilités.
Un groupe de ransomwares connu sous le nom de Lorenz avait précédemment affirmé avoir violé Cencora en février 2023 alors que la société opérait sous le nom d’AmerisourceBergen, déclarant avoir volé des données relatives à la division de la santé animale.