安全内参6月9日消息,国际制药巨头卫材(Eisai)公司日前披露了一起勒索软件事件,攻击者加密了部分服务器并导致运营受到影响。
卫材公司总部位于日本东京,年收入为53亿美元,拥有1万多名员工。公司在日本、英国、美国北卡罗来纳州和马萨诸塞州等地拥有九个制造设施和15个医学研究单位。该公司开发和生产用于治疗各种癌症和化疗副作用的药物,以及抗癫痫、神经病与痴呆症的药物。
勒索软件攻击发生在周末
卫材官方网站发布的通知显示,该公司在周末遭受了到勒索软件攻击。这是攻击者发起攻击的典型时间,因为节假日期间IT团队人手不足,无法有效应对迅速变化的情况。
通知称,“日本时间6月3日星期六深夜,检测到针对卫材集团部分服务器实施加密锁定的勒索软件事件。”
“我们立即执行了事件响应计划,并在网络安全合作伙伴的帮助下展开调查,同时在全公司范围内召集了工作组以快速制定响应程序。”
该公司将大量IT系统断开网络以遏制损害,并防止勒索软件蔓延至公司网络的其他部分。
卫材公司表示,受勒索攻击事件影响,该公司在日本国内外的多个系统(包括物流系统)被迫下线并停止服务,预计调查结束后才能恢复。
不过,公司网站和电子邮件仍在正常运作。
该公司立即将事件上报给了相关执法部门,并聘请外部网络安全专家协助其加快恢复速度。
卫材表示正在调查数据泄露的可能性,目前无法排除这一潜在风险。
另外,也不确定此次网络攻击对公司本财年综合收益预期的影响。
目前还没有勒索软件团伙在其勒索网站上宣布对此次攻击负责,因此肇事者身份仍然成谜。
2021年12月,卫材公司曾遭受AtomSilo勒索软件团伙(现已解散)攻击。尽管AtomSilo勒索网站现已下线,但该团伙当初曾在这里泄露过从卫材内部窃取的多个MDF和LDF数据库。
2021年AtomSilo向卫材发出的勒索说明
参考资料:https://www.bleepingcomputer.com/news/security/japanese-pharma-giant-eisai-discloses-ransomware-attack/