安全動態(tài)

日本制藥巨頭遭勒索攻擊:內部系統(tǒng)被迫大面積斷網 運營受影響

來源:聚銘網絡    發(fā)布時間:2023-06-12    瀏覽次數(shù):
 

安全內參6月9日消息,國際制藥巨頭衛(wèi)材(Eisai)公司日前披露了一起勒索軟件事件,攻擊者加密了部分服務器并導致運營受到影響。

衛(wèi)材公司總部位于日本東京,年收入為53億美元,擁有1萬多名員工。公司在日本、英國、美國北卡羅來納州和馬薩諸塞州等地擁有九個制造設施和15個醫(yī)學研究單位。該公司開發(fā)和生產用于治療各種癌癥和化療副作用的藥物,以及抗癲癇、神經病與癡呆癥的藥物。

勒索軟件攻擊發(fā)生在周末

衛(wèi)材官方網站發(fā)布的通知顯示,該公司在周末遭受了到勒索軟件攻擊。這是攻擊者發(fā)起攻擊的典型時間,因為節(jié)假日期間IT團隊人手不足,無法有效應對迅速變化的情況。

通知稱,“日本時間6月3日星期六深夜,檢測到針對衛(wèi)材集團部分服務器實施加密鎖定的勒索軟件事件?!?

“我們立即執(zhí)行了事件響應計劃,并在網絡安全合作伙伴的幫助下展開調查,同時在全公司范圍內召集了工作組以快速制定響應程序。”

該公司將大量IT系統(tǒng)斷開網絡以遏制損害,并防止勒索軟件蔓延至公司網絡的其他部分。

衛(wèi)材公司表示,受勒索攻擊事件影響,該公司在日本國內外的多個系統(tǒng)(包括物流系統(tǒng))被迫下線并停止服務,預計調查結束后才能恢復。

不過,公司網站和電子郵件仍在正常運作。

該公司立即將事件上報給了相關執(zhí)法部門,并聘請外部網絡安全專家協(xié)助其加快恢復速度。

衛(wèi)材表示正在調查數(shù)據(jù)泄露的可能性,目前無法排除這一潛在風險。

另外,也不確定此次網絡攻擊對公司本財年綜合收益預期的影響。

目前還沒有勒索軟件團伙在其勒索網站上宣布對此次攻擊負責,因此肇事者身份仍然成謎。

2021年12月,衛(wèi)材公司曾遭受AtomSilo勒索軟件團伙(現(xiàn)已解散)攻擊。盡管AtomSilo勒索網站現(xiàn)已下線,但該團伙當初曾在這里泄露過從衛(wèi)材內部竊取的多個MDF和LDF數(shù)據(jù)庫。

2021年AtomSilo向衛(wèi)材發(fā)出的勒索說明

參考資料:https://www.bleepingcomputer.com/news/security/japanese-pharma-giant-eisai-discloses-ransomware-attack/

 
 

上一篇:中國證券投資基金業(yè)協(xié)會發(fā)布《基金管理公司網絡和信息安全三年提升計劃 (2023-2025)》

下一篇:2023年6月12日聚銘安全速遞