Cencora confirmó haber sufrido una violación de datos a principios de este mes que resultó en el robo de datos personales confidenciales.
Cencora es una empresa mayorista de medicamentos y una empresa de investigación por contrato que anteriormente se conocía como Amerisource Bergen. Se formó en 2001, tras la fusión de Bergen Brunswig y AmeriSource.
Según lo recogido por pitidocomputadorala compañía presentó un formulario 8-K ante la Comisión de Bolsa y Valores (SEC), en el que enumeró algunos detalles sobre el ataque.
Sin interrupciones comerciales
“El 21 de febrero de 2024, Cencora se enteró de que se habían extraído datos de sus sistemas de información, algunos de los cuales pueden contener información personal”, se lee en el expediente.
«Tras la detección inicial de la actividad no autorizada, la Compañía inmediatamente tomó medidas de contención y comenzó una investigación con la asistencia de autoridades policiales, expertos en ciberseguridad y asesores externos».
La presentación afirma además que el incidente hasta ahora no ha tenido ningún impacto material en las operaciones de Cencora y que sus sistemas de TI «continúan operativos». Si bien no se indica explícitamente, esto sugeriría que no se trató de un ataque de ransomware, sino “simplemente” de robo de información.
«La Compañía aún no ha determinado si es razonablemente probable que el incidente afecte materialmente la condición financiera o los resultados de las operaciones de la Compañía», concluyó Cencora en la presentación. El año pasado, Cencora contaba con unos 46.000 empleados y generó 262.200 millones de dólares en ingresos.
En este momento, la compañía no comparte más detalles con los medios y los dirige hacia la presentación ante la SEC. Por lo tanto, no sabemos si los actores de amenazas se acercaron a Cencora después del incidente con posibles demandas de rescate, quiénes son los atacantes o cómo se infiltraron en la infraestructura de la empresa.
En una breve declaración a pitidocomputadoraCencora confirmó que este ataque no está relacionado de ninguna manera con el ataque de ransomware Change Healthcare que ocurrió a principios de este mes.