安全內參6月9日消息，國際制藥巨頭衛(wèi)材（Eisai）公司日前披露了一起勒索軟件事件，攻擊者加密了部分服務器并導致運營受到影響。

衛(wèi)材公司總部位于日本東京，年收入為53億美元，擁有1萬多名員工。公司在日本、英國、美國北卡羅來納州和馬薩諸塞州等地擁有九個制造設施和15個醫(yī)學研究單位。該公司開發(fā)和生產用于治療各種癌癥和化療副作用的藥物，以及抗癲癇、神經病與癡呆癥的藥物。

勒索軟件攻擊發(fā)生在周末

衛(wèi)材官方網站發(fā)布的通知顯示，該公司在周末遭受了到勒索軟件攻擊。這是攻擊者發(fā)起攻擊的典型時間，因為節(jié)假日期間IT團隊人手不足，無法有效應對迅速變化的情況。

通知稱，“日本時間6月3日星期六深夜，檢測到針對衛(wèi)材集團部分服務器實施加密鎖定的勒索軟件事件?！?

“我們立即執(zhí)行了事件響應計劃，并在網絡安全合作伙伴的幫助下展開調查，同時在全公司范圍內召集了工作組以快速制定響應程序?！?

該公司將大量IT系統(tǒng)斷開網絡以遏制損害，并防止勒索軟件蔓延至公司網絡的其他部分。

衛(wèi)材公司表示，受勒索攻擊事件影響，該公司在日本國內外的多個系統(tǒng)（包括物流系統(tǒng)）被迫下線并停止服務，預計調查結束后才能恢復。

不過，公司網站和電子郵件仍在正常運作。

該公司立即將事件上報給了相關執(zhí)法部門，并聘請外部網絡安全專家協(xié)助其加快恢復速度。

衛(wèi)材表示正在調查數(shù)據(jù)泄露的可能性，目前無法排除這一潛在風險。

另外，也不確定此次網絡攻擊對公司本財年綜合收益預期的影響。

目前還沒有勒索軟件團伙在其勒索網站上宣布對此次攻擊負責，因此肇事者身份仍然成謎。

2021年12月，衛(wèi)材公司曾遭受AtomSilo勒索軟件團伙（現(xiàn)已解散）攻擊。盡管AtomSilo勒索網站現(xiàn)已下線，但該團伙當初曾在這里泄露過從衛(wèi)材內部竊取的多個MDF和LDF數(shù)據(jù)庫。

2021年AtomSilo向衛(wèi)材發(fā)出的勒索說明

參考資料：https://www.bleepingcomputer.com/news/security/japanese-pharma-giant-eisai-discloses-ransomware-attack/