安全內(nèi)參6月9日消息��,國(guó)際制藥巨頭衛(wèi)材(Eisai)公司日前披露了一起勒索軟件事件����,攻擊者加密了部分服務(wù)器并導(dǎo)致運(yùn)營(yíng)受到影響�����。
衛(wèi)材公司總部位于日本東京��,年收入為53億美元�,擁有1萬(wàn)多名員工。公司在日本����、英國(guó)、美國(guó)北卡羅來(lái)納州和馬薩諸塞州等地?fù)碛芯艂€(gè)制造設(shè)施和15個(gè)醫(yī)學(xué)研究單位�。該公司開(kāi)發(fā)和生產(chǎn)用于治療各種癌癥和化療副作用的藥物,以及抗癲癇��、神經(jīng)病與癡呆癥的藥物�。
勒索軟件攻擊發(fā)生在周末
衛(wèi)材官方網(wǎng)站發(fā)布的通知顯示,該公司在周末遭受了到勒索軟件攻擊���。這是攻擊者發(fā)起攻擊的典型時(shí)間��,因?yàn)楣?jié)假日期間IT團(tuán)隊(duì)人手不足�����,無(wú)法有效應(yīng)對(duì)迅速變化的情況�����。
通知稱�,“日本時(shí)間6月3日星期六深夜�,檢測(cè)到針對(duì)衛(wèi)材集團(tuán)部分服務(wù)器實(shí)施加密鎖定的勒索軟件事件?����!?
“我們立即執(zhí)行了事件響應(yīng)計(jì)劃��,并在網(wǎng)絡(luò)安全合作伙伴的幫助下展開(kāi)調(diào)查����,同時(shí)在全公司范圍內(nèi)召集了工作組以快速制定響應(yīng)程序?�!?
該公司將大量IT系統(tǒng)斷開(kāi)網(wǎng)絡(luò)以遏制損害,并防止勒索軟件蔓延至公司網(wǎng)絡(luò)的其他部分���。
衛(wèi)材公司表示�,受勒索攻擊事件影響�,該公司在日本國(guó)內(nèi)外的多個(gè)系統(tǒng)(包括物流系統(tǒng))被迫下線并停止服務(wù),預(yù)計(jì)調(diào)查結(jié)束后才能恢復(fù)�����。
不過(guò)�����,公司網(wǎng)站和電子郵件仍在正常運(yùn)作��。
該公司立即將事件上報(bào)給了相關(guān)執(zhí)法部門(mén)�����,并聘請(qǐng)外部網(wǎng)絡(luò)安全專家協(xié)助其加快恢復(fù)速度��。
衛(wèi)材表示正在調(diào)查數(shù)據(jù)泄露的可能性��,目前無(wú)法排除這一潛在風(fēng)險(xiǎn)�。
另外����,也不確定此次網(wǎng)絡(luò)攻擊對(duì)公司本財(cái)年綜合收益預(yù)期的影響����。
目前還沒(méi)有勒索軟件團(tuán)伙在其勒索網(wǎng)站上宣布對(duì)此次攻擊負(fù)責(zé),因此肇事者身份仍然成謎��。
2021年12月����,衛(wèi)材公司曾遭受AtomSilo勒索軟件團(tuán)伙(現(xiàn)已解散)攻擊。盡管AtomSilo勒索網(wǎng)站現(xiàn)已下線��,但該團(tuán)伙當(dāng)初曾在這里泄露過(guò)從衛(wèi)材內(nèi)部竊取的多個(gè)MDF和LDF數(shù)據(jù)庫(kù)�。
2021年AtomSilo向衛(wèi)材發(fā)出的勒索說(shuō)明
參考資料:https://www.bleepingcomputer.com/news/security/japanese-pharma-giant-eisai-discloses-ransomware-attack/
