Kasım 2024’te sağlık sektöründe faaliyet gösteren Cencora şirketi, geniş çaplı bir siber saldırıya uğradı. Bu saldırı, compromise assessment (etki değerlendirme) için önemli bir olay olarak dikkat çekiyor. Saldırının ilk tespit edildiği andan itibaren, şirketin IT altyapısında önemli bir tehdit unsuru olduğu belirlendi. İlk incelemeler sonrasında, olayın fidye yazılım (ransomware) saldırısı olabileceği ihtimali üzerinde duruldu ancak henüz bu doğrulanmadı. Cencora, saldırının ardından kolluk kuvvetleri ve bağımsız siber güvenlik uzmanları ile iş birliğine giderek kapsamlı bir araştırma başlattı​.

• Şirket, saldırıyı kontrol altına almak amacıyla sistemlerini geçici olarak devre dışı bıraktı ve potansiyel olarak etkilenen hesapları karantinaya aldı.
• Bu süreçte, kullanıcı verilerinin sızdırılıp sızdırılmadığına dair net bir bilgi paylaşılmadı. Ancak olayın sağlık sektöründeki büyük bir firmayı hedef alması, sektörel tehditlerin giderek arttığını gösteriyor.
• Saldırı sonrasında yapılan analizlerde, birden fazla tehdit aktörünün sağlık sektörünü hedef aldığı ve saldırının diğer olaylarla bağlantılı olmadığı bildirildi.