業務委託コンサルタントが使用していた個人用ノートパソコンがマルウェアに感染。
このコンサルタントは、 IT セキュリティポリシーに違反して、個人用ノートパソコンにデータベースへのアクセス ID 等を保存していました。これにより外部から本データベースの一部へのアクセスが可能となり、外部第三者が本データベースの一部にアクセスしたことが判明したとの事です。

サイバー攻撃による個人情報流出の可能性について（お詫び）／サノフィ株式会社公式／2024 年 8 月 28 日 

※以下引用

2024 年 7 月 10 日、海外の業務委託コンサルタントが使用していた個人用ノートパソコンがマルウェアに感染
しました。このコンサルタントは、弊社の IT セキュリティポリシーに違反して、個人用ノートパソコンに弊社のデ
ータベース（以下、本データベース）へのアクセス ID 等を保存していました。2024 年 7 月 10 日から 14 日にか
けて、悪意のある外部第三者が本データベースの一部にアクセスしたことが判明しました。不正アクセスされた
情報には、日本の医療関係者及び社員の情報が含まれていました。

※ここまで

現時点で漏えい懸念情報が不正利用されるなどの被害は確認されていませんが、

引き続き続報に注意してください。