安全動(dòng)態(tài)

日本制藥巨頭遭勒索攻擊:內(nèi)部系統(tǒng)被迫大面積斷網(wǎng) 運(yùn)營受影響

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2023-06-12    瀏覽次數(shù):
 

安全內(nèi)參6月9日消息,國際制藥巨頭衛(wèi)材(Eisai)公司日前披露了一起勒索軟件事件,攻擊者加密了部分服務(wù)器并導(dǎo)致運(yùn)營受到影響。

衛(wèi)材公司總部位于日本東京,年收入為53億美元,擁有1萬多名員工。公司在日本、英國、美國北卡羅來納州和馬薩諸塞州等地?fù)碛芯艂€(gè)制造設(shè)施和15個(gè)醫(yī)學(xué)研究單位。該公司開發(fā)和生產(chǎn)用于治療各種癌癥和化療副作用的藥物,以及抗癲癇、神經(jīng)病與癡呆癥的藥物。

勒索軟件攻擊發(fā)生在周末

衛(wèi)材官方網(wǎng)站發(fā)布的通知顯示,該公司在周末遭受了到勒索軟件攻擊。這是攻擊者發(fā)起攻擊的典型時(shí)間,因?yàn)楣?jié)假日期間IT團(tuán)隊(duì)人手不足,無法有效應(yīng)對(duì)迅速變化的情況。

通知稱,“日本時(shí)間6月3日星期六深夜,檢測(cè)到針對(duì)衛(wèi)材集團(tuán)部分服務(wù)器實(shí)施加密鎖定的勒索軟件事件?!?

“我們立即執(zhí)行了事件響應(yīng)計(jì)劃,并在網(wǎng)絡(luò)安全合作伙伴的幫助下展開調(diào)查,同時(shí)在全公司范圍內(nèi)召集了工作組以快速制定響應(yīng)程序?!?

該公司將大量IT系統(tǒng)斷開網(wǎng)絡(luò)以遏制損害,并防止勒索軟件蔓延至公司網(wǎng)絡(luò)的其他部分。

衛(wèi)材公司表示,受勒索攻擊事件影響,該公司在日本國內(nèi)外的多個(gè)系統(tǒng)(包括物流系統(tǒng))被迫下線并停止服務(wù),預(yù)計(jì)調(diào)查結(jié)束后才能恢復(fù)。

不過,公司網(wǎng)站和電子郵件仍在正常運(yùn)作。

該公司立即將事件上報(bào)給了相關(guān)執(zhí)法部門,并聘請(qǐng)外部網(wǎng)絡(luò)安全專家協(xié)助其加快恢復(fù)速度。

衛(wèi)材表示正在調(diào)查數(shù)據(jù)泄露的可能性,目前無法排除這一潛在風(fēng)險(xiǎn)。

另外,也不確定此次網(wǎng)絡(luò)攻擊對(duì)公司本財(cái)年綜合收益預(yù)期的影響。

目前還沒有勒索軟件團(tuán)伙在其勒索網(wǎng)站上宣布對(duì)此次攻擊負(fù)責(zé),因此肇事者身份仍然成謎。

2021年12月,衛(wèi)材公司曾遭受AtomSilo勒索軟件團(tuán)伙(現(xiàn)已解散)攻擊。盡管AtomSilo勒索網(wǎng)站現(xiàn)已下線,但該團(tuán)伙當(dāng)初曾在這里泄露過從衛(wèi)材內(nèi)部竊取的多個(gè)MDF和LDF數(shù)據(jù)庫。

2021年AtomSilo向衛(wèi)材發(fā)出的勒索說明

參考資料:https://www.bleepingcomputer.com/news/security/japanese-pharma-giant-eisai-discloses-ransomware-attack/

 
 

上一篇:中國證券投資基金業(yè)協(xié)會(huì)發(fā)布《基金管理公司網(wǎng)絡(luò)和信息安全三年提升計(jì)劃 (2023-2025)》

下一篇:2023年6月12日聚銘安全速遞