製薬会社の代理店 AmerisourceBergen は、攻撃者が盗まれたとされるデータを漏らし始めた後、ハッカーが子会社の 1 つの IT システムを侵害したことを確認しました。
AmerisourceBergen は、医薬品販売業者、医療ビジネス コンサルタント、および患者サービス プロバイダーです。同社はヘルスケア業界の巨人であり、42,000 人の従業員を雇用し、米国、カナダ、英国で複数の配送センターを運営し、世界中に 150 のオフィスを構えています。
セキュリティ研究者Dominic Alvieriによって最初に報告されたように、Lorenz ランサムウェア ギャングは、AmerisourceBergen とその盗まれたとされるデータを恐喝サイトに掲載することで、長い沈黙を破りました。
AmerisourceBergen は への攻撃を確認し、侵入は封じ込められており、インシデントが機密データの侵害につながったかどうかを調査していると述べています。
AmerisourceBergen からの完全な声明は以下で共有されます。
「AmerisourceBergen の内部調査により、子会社の IT システムが侵害されたことがすぐに判明しました。私たちはただちに適切なチームと連携して侵入を制限し、混乱を封じ込め、すべてのシステムに侵入がないように予防措置を講じました。」
「これは孤立した事件であり、機密データが侵害されたかどうかを判断するために調査中です。私たちは、データを保護する責任を非常に真剣に受け止め、将来の問題を防ぐためにネットワークを保護および強化し続けます。」 – アメリソースバーゲン。
Lorenz ランサムウェア グループは、AmerisourceBergen と MWI Animal Health (おそらく侵害された子会社) から盗まれたとされるすべてのファイルを投稿しました。
攻撃者は、ファイルが公開されたばかりにもかかわらず、投稿日を 2022 年 11 月 1 日に設定しました。これは、侵害が数か月前に発生したことを示している可能性があります。
漏洩したファイルは本物のように見えますが、AmerisourceBergen は、これらのファイルがネットワークから盗まれたことをまだ確認していないことに注意してください。
Lorenz ランサムウェア オペレーターは最近、Mitel テレフォニー システムの重大な欠陥を使用して企業ネットワークにアクセスすることが確認されました。その後、脅威アクターは、デプロイされたバックドアを使用してデータを盗み出し、ファイルを暗号化する準備が整うまで、数か月間潜伏します。
Lorenz は、ランサムウェアの分野で最も多作な脅威グループではありませんが、その攻撃は大企業を標的にしているため、大きな影響を与えています。
昨年の注目すべき例は、多国籍の防衛請負業者ヘンソルトに対する攻撃で、内部文書が盗み出されました。
Comments