メニュー
今週、医薬品販売会社AmerisourceBergenは、LorenzランサムウェアグループがAmerisourceBergenの恐喝サイトに盗んだとされるデータを掲載し、その子会社の1社に対してサイバー攻撃を行ったことを確認しました。AmerisourceBergenはまた、脅威アクターが標的となった子会社のITシステムに侵入し、ランサムウェアグループがITシステムからデータを流出させる機会を与えた可能性があることを確認しました。AmerisourceBergenは、盗まれたとされるファイルが同社のネットワークからのものであることはまだ確認していません。
確認されたサイバー攻撃に関する声明の中で、AmerisourceBergenは、侵入は食い止められ、このインシデントが機密データの漏洩につながったかどうかを調査していると述べている。ファイルが公開されたのはつい最近ですが、ランサムウェアグループが投稿日を2022年11月1日に設定していることから、攻撃は数カ月前に起こった可能性があるとみられています。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
