印度制药巨头遭受勒索软件攻击!
一些老朋友应该还记得,2017 年默沙东遭受网络攻击的事情,今晚大咪给小伙伴们分享最新的一个案例。
据新德里电视台等媒体报道,3 月 26 日,在遭受IT安全漏洞袭击的三个星期之后,太阳制药(Sun Pharmaceutical)表示其业务运营受到了影响,并努力遏制和纠正这种情况,另外,一些业务的收入也因此减少。
总部位于孟买的太阳制药是印度最大的制药企业,该司本周向证券交易所披露,一个勒索软件集团声称对这一事件负责,不过,没有透露该集团的名字和公司受影响的程度。
有一家媒体报道某勒索软件集团是此次袭击的幕后黑手,不过尚未从更多地方得到证实。
简单回顾一下,本月 2 日,太阳制药表示,发生了一起 IT 安全事件,公司 IT 资产受到影响,并表示,幕后黑手为勒索软件集团。
这是三年来印度大型药企发生的第三起广为关注的网络安全事件,2020 年底,瑞迪博士(Dr. Reddy’s Laboratories)和鲁宾制药(Lupin)报告了网络安全漏洞,去年,全印度医学科学研究所(All India Institute of Medical Sciences)也受到了勒索软件攻击。
虽然太阳制药没有分享此次网络攻击可能从哪个地区发起,以及被破坏的精确数据等信息,但该司透露,此次攻击导致某些系统文件被破坏,一些公司的和个人的数据被窃。
作为遏制措施的一部分,太阳制药已经主动进行断网隔离并启动了恢复程序,也因为断网,导致业务运营受到影响,预计部分业务收入会减少,同时,维护成本也相应增加。
因为勒索软件集团一般都是国际罪犯操作,会采取污染或锁死受害公司数据的形式来获取赎金,当地警方提醒印度公司必须加强防御,避免成为受害者,不然单凭警方很难确定国际罪犯身份,因为这需要通过国际司法互助协定进行追踪,涉及到外交部门要和发起攻击的国家当局取得联系,会非常麻烦。
据 IBM Security 最新发布的 2023 年度 X-Force 威胁情报指数报告,尽管如今有了更好的检测,但勒索软件攻击依然存在,而且,亚洲遭受的网络攻击比全球其他地区都高,占了 X-Force 应对的所有攻击的三分之一,其中一半是针对制造业的攻击。
制药公司及医疗机构一直是勒索软件攻击的目标,除了印度公司,近期美国宾夕法尼亚州的 Lehigh Valley Health Network 和 NextGen Healthcare 也是受害者。
类似的安全事件去年也发生两起,去年初,诺华公司成为一个运营着非法数据市场的黑客组织的目标,幸运的是,此次诺华没有泄露任何敏感数据。到了去年 11 月份,据 Fiercepharma 报道,由于技术原因,阿斯利康一些记录在网络暴露,原因是一个内部服务器凭证被遗留在一个代码共享网站上,这导致敏感的患者数据暴露一年多。
国内小伙伴们最熟悉的还是 2017 年默沙东全球遭受网络攻击的事件,当时默沙东关闭邮件系统,国内办事处全部断网,据该司后来表示,这一事件直接导致 9 价佳达修停产,造成 1.35 亿美元的销售收入损失。
相关阅读:
