Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/drug-distributor-amerisourcebergen-confirms-security-breach/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #distribuidora #de #medicamentos #amerisourcebergen #confirma #violação #de #segurança
A distribuidora farmacêutica AmerisourceBergen confirmou que hackers comprometeram o sistema de TI de uma de suas subsidiárias depois que agentes de ameaças começaram a vazar dados supostamente roubados.
A AmerisourceBergen é uma distribuidora de produtos farmacêuticos, consultora de negócios médicos e prestadora de serviços ao paciente. A empresa é uma gigante no setor de saúde, empregando 42.000 pessoas e operando vários centros de distribuição nos Estados Unidos, Canadá e Reino Unido, com 150 escritórios em todo o mundo.
Conforme relatado pela primeira vez pelo pesquisador de segurança Dominic Alvieri, a gangue de ransomware Lorenz encerrou um longo período de silêncio ao listar o AmerisourceBergen e seus dados supostamente roubados em seu site de extorsão.
A AmerisourceBergen confirmou o ataque ao BleepingComputer, afirmando que a invasão foi contida e eles estão investigando se o incidente resultou no comprometimento de dados confidenciais.
A declaração completa da AmerisourceBergen é compartilhada abaixo:
“A investigação interna da AmerisourceBergen identificou rapidamente que o sistema de TI de uma subsidiária estava comprometido. Imediatamente contratamos as equipes apropriadas para limitar a intrusão, contivemos a interrupção e tomamos medidas de precaução para garantir que todos os sistemas estivessem e agora estejam livres de qualquer intrusão.”
“Este foi um incidente isolado e estamos investigando para determinar se algum dado sensível foi comprometido. Levamos muito a sério nossa responsabilidade de proteger os dados e continuamos a proteger e fortalecer nossas redes para evitar problemas futuros.” - AmerisourceBergen.
O grupo Lorenz ransomware postou todos os arquivos supostamente roubados da AmerisourceBergen e da MWI Animal Health, presumivelmente a subsidiária que foi violada.
Os atores da ameaça definiram a data de postagem para 1º de novembro de 2022, embora os arquivos tenham sido publicados agora, o que pode indicar que a violação ocorreu alguns meses atrás.
AmerisourceBergen listado em Lorenz (BleepingComputer)
É importante observar que, embora os arquivos vazados pareçam genuínos, a AmerisourceBergen ainda não confirmou que esses arquivos foram roubados de suas redes.
Os operadores de ransomware Lorenz foram recentemente observados usando falhas críticas nos sistemas de telefonia da Mitel para obter acesso a redes corporativas. Os agentes de ameaças ficam escondidos por vários meses até que estejam prontos para usar o backdoor implantado para exfiltração de dados e criptografia de arquivos.
Embora Lorenz não seja o grupo de ameaças mais prolífico no espaço de ransomware, seus ataques têm um grande impacto devido ao direcionamento de grandes empresas.
Um exemplo notável do ano passado foi um ataque contra a empresa multinacional de defesa Hensoldt, que resultou na exfiltração de documentos internos.
Postar um comentário