Ο ιαπωνικός φαρμακευτικός γίγαντας Eisai αποκαλύπτει επίθεση ransomware
Related Posts
Η φαρμακευτική εταιρεία Eisai αποκάλυψε ότι υπέστη ένα περιστατικό
ransomware
που επηρέασε τις λειτουργίες της, παραδέχοντας ότι οι επιτιθέμενοι κρυπτογραφούσαν ορισμένους από τους διακομιστές της.
Η Eisai είναι μια φαρμακευτική εταιρεία με έδρα το Τόκιο με ετήσια έσοδα 5,3 δισεκατομμυρίων δολαρίων και περισσότερους από 10.000 υπαλλήλους. Η εταιρεία διατηρεί εννέα μονάδες παραγωγής και δεκαπέντε μονάδες ιατρικής έρευνας στην Ιαπωνία, το Ηνωμένο Βασίλειο, τη Βόρεια Καρολίνα και τη Μασαχουσέτη.
Η εταιρεία αναπτύσσει και παράγει φάρμακα για διάφορες μορφές καρκίνου και τη θεραπεία παρενεργειών χημειοθεραπείας, καθώς και φάρμακα κατά των επιληπτικών κρίσεων, της νευροπάθειας και της άνοιας.
Επίθεση ransomware το Σαββατοκύριακο
Σε μια ειδοποίηση που δημοσιεύτηκε στον ιστότοπό τους, η Eisai αποκάλυψε ότι υπέστησαν επίθεση με ransomware το Σαββατοκύριακο, μια τυπική στιγμή για τους εισβολείς να αναπτύξουν κρυπτογραφητές καθώς οι ομάδες IT δεν είναι στελεχωμένες και δεν μπορούν να ανταποκριθούν αποτελεσματικά στην ταχέως εξελισσόμενη κατάσταση.
“Ένα περιστατικό ransomware που κρυπτογραφούσε ορισμένους από τους διακομιστές του Eisai Group εντοπίστηκε αργά το βράδυ του Σαββάτου, 3 Ιουνίου, ώρα Ιαπωνίας.”
διαβάζει η ανακοίνωση
.
«Υλοποιήσαμε αμέσως το σχέδιο αντιμετώπισης περιστατικών και ξεκινήσαμε έρευνα με τη βοήθεια των εταίρων μας στον τομέα της κυβερνοασφάλειας [and] συγκλήθηκε μια ομάδα εργασίας σε όλη την εταιρεία για να εργαστεί γρήγορα στις διαδικασίες απόκρισης».
Η εταιρεία έβγαλε πολλά από τα συστήματα πληροφορικής της εκτός σύνδεσης για να περιορίσει τη ζημιά και να αποτρέψει την εξάπλωση του ντουλαπιού σε περαιτέρω τμήματα του παραβιασμένου εταιρικού δικτύου.
Η Eisai εξηγεί ότι αρκετά από τα συστήματά της, τόσο εντός όσο και εκτός Ιαπωνίας, συμπεριλαμβανομένων των συστημάτων
logistics
, έπρεπε να τεθούν εκτός λειτουργίας και να παραμείνουν εκτός λειτουργίας μέχρι να ολοκληρωθούν οι έρευνες.
Ωστόσο, οι εταιρικοί ιστότοποι και οι επικοινωνίες μέσω email παραμένουν λειτουργικές.
Η εταιρεία ανέφερε αμέσως το περιστατικό στις αρμόδιες αρχές επιβολής του νόμου και στρατολόγησε εξωτερικούς επαγγελματίες της κυβερνοασφάλειας για να επισπεύσουν την ανάκαμψη.
Ο Eisai δήλωσε ότι η πιθανότητα διαρροής δεδομένων βρίσκεται υπό διερεύνηση. ως εκ τούτου παραμένει ένας πιθανός κίνδυνος.
Ομοίως ασαφής είναι ο αντίκτυπος αυτής της κυβερνοεπίθεσης στις ενοποιημένες προβλέψεις κερδών της εταιρείας για το τρέχον οικονομικό έτος.
Καμία από τις μεγάλες ομάδες ransomware δεν έχει αναλάβει ακόμη την ευθύνη για την κυβερνοεπίθεση στους ιστότοπους εκβιασμών τους, επομένως οι δράστες είναι άγνωστοι.
Ο Eisai είχε πέσει θύμα άλλης κυβερνοεπίθεσης τον Δεκέμβριο του 2021 από μια πλέον ανενεργή ομάδα ransomware με το όνομα «AtomSilo».
Αξίωση AtomSilo 2021 κατά της Eisai
(ke-la.com)
Αν και η πύλη εκβιασμών του AtomSilo δεν είναι πλέον διαδικτυακή, τα δεδομένα που διέρρευσε η ομάδα απειλών περιελάμβαναν αρκετές βάσεις δεδομένων MDF και LDF που φέρεται να έκλεψε από το δίκτυο της Eisai.
