Cencora 数据泄露事件的影响远比之前想象的要广泛，包括诺华和葛兰素史克在内的十多家制药巨头披露了 2 月份泄露事件中个人和健康信息数据泄露的情况。

Cencora Inc.（前身为 AmerisourceBergen）及其附属公司 Lash Group 在 2 月份向美国证券交易委员会 (SEC)提交的文件中宣布，该公司面临网络安全事件，“其信息系统中的数据已被泄露”。

Cencora 是一家大型制药公司，拥有超过 46,000 名员工，2023 年的收入约为 2622 亿美元。该公司总部位于宾夕法尼亚州，业务遍及全球约 50 个国家。

这家著名的美国药品批发商在二月份提交给美国证券交易委员会的文件中没有披露数据泄露的程度，但当时证实了攻击中泄露的部分数据可能包含个人信息。

然而，上周，Cencora 和 The Lash Group 的客户开始向州检察长通报数据泄露事件，该事件源于 2 月份 Cencora 的网络安全事件。至少有 15 家制药公司报告称，数十万个人的个人数据遭到泄露。

通知确定了以下受影响的公司：

艾伯维公司（AbbVie Inc.）
阿卡迪亚制药公司
拜耳公司
百时美施贵宝公司和百时美施贵宝患者援助基金会
Dendreon 制药有限公司
Endo 制药公司
基因泰克公司
葛兰素史克集团公司和葛兰素史克患者获取计划基金会
因塞特公司
马拉松制药有限公司/PTC 治疗公司
诺华制药公司
Pharming Healthcare, Inc.
再生元制药公司（Regeneron Pharmaceuticals, Inc.）
住友制药美国公司/ Sunovion Pharmaceuticals Inc.
托尔玛

州检察长通常会在公布数据泄露事件时不具体说明受影响人数，但德克萨斯州检察长办公室确实披露了影响该州居民的人数。根据这些部分数据，迄今为止，至少有 542,000 人似乎受到了 Cencora 数据泄露事件的影响。

网络快报联系了 Cencora，以确认受影响的总人数，以了解数据泄露的全部范围，但截至本文发布时未收到任何消息。

Cencora 数据泄露事件的网络取证结果

Cencora 于 2 月 21 日检测到了网络攻击，并立即采取行动遏制和防止进一步的未经授权的访问。根据可能于 4 月结束的调查，Cencora 表示，包括名字、姓氏、地址、出生日期、健康诊断以及药物和处方在内的个人信息在攻击中遭到泄露。

Cencora 旗下子公司 AmerisourceBergen Specialty Group (ABSG) 周五表示，此次泄露的数据涉及现已解散的子公司 Medical Initiatives Inc. 运营的处方供应计划的数据。有关该供应计划如何被利用的更多细节仍不清楚。

近来，美国发生了一系列与医疗保健行业相关的网络安全漏洞事件。虽然Change Healthcare 网络攻击是最引人注目的攻击事件之一，但Medstar和Ascension漏洞也显示出医疗保健行业容易受到网络攻击。医疗保健数据泄露事件中最新的一起是Sav-Rx 数据泄露事件，该事件泄露了超过 280 万人的健康数据。

然而，Cencora 的调查发现，这起事件与其他重大医疗网络攻击没有任何关联，并在通知中表示，他们不知道任何实际或企图滥用被盗数据的情况。该公司表示，迄今为止，尚未看到任何被盗数据的公开披露。

受影响的个人将获得 24 个月的免费信用监控和身份盗窃补救服务，并且还采取措施加强防御，以防止将来发生此类安全漏洞。

文章原文链接:https://www.anquanke.com/post/id/296900