医药分销商 AmerisourceBergen 证实,在威胁行为者开始泄露据称被盗的数据后,黑客入侵了其子公司之一的 IT 系统。
AmerisourceBergen 是一家医药产品分销商、医疗业务顾问和患者服务提供商。 该公司是医疗保健行业的巨头,拥有 42,000 名员工,在美国、加拿大和英国设有多个配送中心,在全球设有 150 个办事处。
正如安全研究员 Dominic Alvieri 首次报告的那样,Lorenz 勒索软件团伙在其勒索网站上列出了 AmerisourceBergen 及其涉嫌被盗的数据,结束了长时间的沉默。
AmerisourceBergen 向 OZABC 证实了此次攻击,表示入侵已得到遏制,他们正在调查该事件是否已导致敏感数据泄露。
AmerisourceBergen 的完整声明分享如下:
“AmerisourceBergen 的内部调查很快发现一家子公司的 IT 系统遭到入侵。 我们立即聘请了适当的团队来限制入侵、控制中断并采取预防措施以确保所有系统过去和现在都没有任何入侵。”
“这是一起孤立事件,我们正在调查以确定是否有任何敏感数据遭到泄露。 我们非常重视保护数据的责任,并继续保护和加强我们的网络,以防止未来出现任何问题。” - AmerisourceBergen。
Lorenz 勒索软件组织发布了据称从 AmerisourceBergen 和 MWI Animal Health 窃取的所有文件,据推测是被破坏的子公司。
威胁参与者将发布日期设置为 2022 年 11 月 1 日,即使文件是刚刚发布的,这可能表明违规行为发生在几个月前。
重要的是要注意,虽然泄露的文件看起来是真实的,但 AmerisourceBergen 尚未确认这些文件是从其网络中窃取的。
最近观察到 Lorenz 勒索软件运营商利用 Mitel 电话系统中的严重缺陷来访问公司网络。 然后,威胁行为者会潜伏几个月,直到他们准备好使用已部署的后门进行数据泄露和加密文件。
虽然 Lorenz 不是勒索软件领域中最多产的威胁组织,但由于其攻击目标是大型公司,因此影响很大。
去年的一个显着例子是针对跨国国防承包商 Hensoldt 的攻击导致内部文件外泄。
如若转载,请注明出处:https://www.ozabc.com/it/534693.html