安全內(nèi)參6月9日消息,國際制藥巨頭衛(wèi)材(Eisai)公司日前披露了一起勒索軟件事件,攻擊者加密了部分服務(wù)器并導(dǎo)致運(yùn)營受到影響。
衛(wèi)材公司總部位于日本東京,年收入為53億美元,擁有1萬多名員工。公司在日本、英國、美國北卡羅來納州和馬薩諸塞州等地?fù)碛芯艂€(gè)制造設(shè)施和15個(gè)醫(yī)學(xué)研究單位。該公司開發(fā)和生產(chǎn)用于治療各種癌癥和化療副作用的藥物,以及抗癲癇、神經(jīng)病與癡呆癥的藥物。
勒索軟件攻擊發(fā)生在周末
衛(wèi)材官方網(wǎng)站發(fā)布的通知顯示,該公司在周末遭受了到勒索軟件攻擊。這是攻擊者發(fā)起攻擊的典型時(shí)間,因?yàn)楣?jié)假日期間IT團(tuán)隊(duì)人手不足,無法有效應(yīng)對(duì)迅速變化的情況。
通知稱,“日本時(shí)間6月3日星期六深夜,檢測(cè)到針對(duì)衛(wèi)材集團(tuán)部分服務(wù)器實(shí)施加密鎖定的勒索軟件事件?!?
“我們立即執(zhí)行了事件響應(yīng)計(jì)劃,并在網(wǎng)絡(luò)安全合作伙伴的幫助下展開調(diào)查,同時(shí)在全公司范圍內(nèi)召集了工作組以快速制定響應(yīng)程序?!?
該公司將大量IT系統(tǒng)斷開網(wǎng)絡(luò)以遏制損害,并防止勒索軟件蔓延至公司網(wǎng)絡(luò)的其他部分。
衛(wèi)材公司表示,受勒索攻擊事件影響,該公司在日本國內(nèi)外的多個(gè)系統(tǒng)(包括物流系統(tǒng))被迫下線并停止服務(wù),預(yù)計(jì)調(diào)查結(jié)束后才能恢復(fù)。
不過,公司網(wǎng)站和電子郵件仍在正常運(yùn)作。
該公司立即將事件上報(bào)給了相關(guān)執(zhí)法部門,并聘請(qǐng)外部網(wǎng)絡(luò)安全專家協(xié)助其加快恢復(fù)速度。
衛(wèi)材表示正在調(diào)查數(shù)據(jù)泄露的可能性,目前無法排除這一潛在風(fēng)險(xiǎn)。
另外,也不確定此次網(wǎng)絡(luò)攻擊對(duì)公司本財(cái)年綜合收益預(yù)期的影響。
目前還沒有勒索軟件團(tuán)伙在其勒索網(wǎng)站上宣布對(duì)此次攻擊負(fù)責(zé),因此肇事者身份仍然成謎。
2021年12月,衛(wèi)材公司曾遭受AtomSilo勒索軟件團(tuán)伙(現(xiàn)已解散)攻擊。盡管AtomSilo勒索網(wǎng)站現(xiàn)已下線,但該團(tuán)伙當(dāng)初曾在這里泄露過從衛(wèi)材內(nèi)部竊取的多個(gè)MDF和LDF數(shù)據(jù)庫。
2021年AtomSilo向衛(wèi)材發(fā)出的勒索說明
參考資料:https://www.bleepingcomputer.com/news/security/japanese-pharma-giant-eisai-discloses-ransomware-attack/