세계 최대의 제약회사들이 Cencora에서 발생한 2024년 2월의 사이버 공격으로 인한 데이터 유출을 공개했습니다. Cencora는 약물 배포, 전문 약국, 컨설팅, 임상 시험 지원 등을 전문으로 하는 제약 서비스 제공업체로, 50개국에 걸쳐 46,000명의 직원을 고용하고 있으며 2023년 매출액은 2620억 달러에 달합니다. Cencora는 2024년 2월에 미증권거래위원회에 제출한 8-K 양식에서 무단 접근자가 정보 시스템에 접근하여 개인 데이터를 추출했다고 공개했습니다.
캘리포니아 주 법무장관 사무실은 오늘, 미국에서 가장 큰 제약회사들 중 일부가 최근 몇 일 동안 제출한 여러 데이터 유출 통지 샘플을 공개했는데, 이는 모두 2월 Cencora 사건에 대한 데이터 노출에 기인합니다. 이번 사건으로 인해 영향을 받은 8개 회사들은 모두 거의 동일한 데이터 유출 통지를 사용했으며, 이에는 Novartis Pharmaceuticals Corporation, Bayer Corporation, AbbVie Inc., Regeneron Pharmaceuticals, Inc., Genentech, Inc., Incyte Corporation, Sumitomo Pharma America, Inc., Acadia Pharmaceuticals Inc. 등이 포함되어 있습니다.
Cencora의 내부 조사는 2024년 4월 10일에 완료되었으며, 이 조사에서는 전체 이름, 주소, 건강 진단, 약물, 처방전 등의 정보가 노출되었다는 사실이 확인되었습니다. 현재까지는 추출된 정보가 인터넷에 공개되었거나 사기 목적으로 사용된 증거는 없습니다. Cencora는 노출된 개인들에게 Experian을 통해 2년 동안 무료 신원 보호 및 신용 모니터링 서비스를 제공하고 있으며, 이는 2024년 8월 30일까지 이용할 수 있습니다.
요약
- 세계 최대의 제약회사들이 Cencora에서 발생한 2024년 2월의 사이버 공격으로 인한 데이터 유출을 공개했다.
- 이번 사건으로 인해 영향을 받은 8개 회사들은 모두 거의 동일한 데이터 유출 통지를 사용했다.
- Cencora의 내부 조사에서는 전체 이름, 주소, 건강 진단, 약물, 처방전 등의 정보가 노출되었다는 사실이 확인되었다.
- 현재까지는 추출된 정보가 인터넷에 공개되었거나 사기 목적으로 사용된 증거는 없다.
- Cencora는 노출된 개인들에게 위험도가 높아졌음을 반영하여, 2024년 8월 30일까지 Experian을 통해 무료 신원 보호 및 신용 모니터링 서비스를 2년간 제공하고 있다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.