印度制药巨头 Cipla 遭攻击,Akira 勒索软件称窃取 70GB 数据

印度制药巨头Cipla成为了Akira勒索软件网络攻击的受害者。黑客声称从这家跨国公司窃取了70GB敏感数据,该公司在全球运营47家制造工厂,产品销往86个国家/地区。

据悉,这次攻击泄露在制药行业引发了震动,引发了行业对数据安全和患者隐私的严重担忧。

根据Akira勒索软件组织的说法,被盗信息包括广泛的敏感数据:

  • 个人病历及处方药
  • 内部财务信息
  • 客户联系方式,包括电话号码和电子邮件地址
  • 员工联系方式

据X消息,Akita在其暗网门户上分享了攻击信息,声称从Cipla窃取了70GB的数据。

这起事件发生在Akira勒索软件特别活跃的时期。上个月,该组织在一天内泄露了35个组织的信息,这是他们迄今为止最大的一次数据泄露。

这次前所未有的泄露规模,被认为是该集团在一段相对不活跃时期后,展示其正在扩大运营。

Akira自2023年第一季度首次出现以来,迅速成为最普遍的勒索软件之一,至今已影响超过350个组织。

该组织以其复杂的策略而闻名,包括使用ChaCha2008加密和各种分发方法,例如受感染的电子邮件附件和利用VPN漏洞。

Cipla泄露事件与Akira的典型作案手法一致。该组织经常采用双重勒索策略,不仅加密文件,还泄露数据以迫使受害者支付赎金。

Cipla拥有广泛的全球影响力,在药品供应链中发挥着关键作用,是网络犯罪分子的高价值目标。个人医疗记录和财务信息的潜在泄露可能对公司、员工和客户产生深远影响。

截至目前,Cipla尚未公开确认数据泄露或对勒索软件组织的说法发表评论。

如果事件得到证实,将突显出医疗和制药领域加强网络安全措施的迫切需要。

专家建议组织实施强有力的勒索软件预防策略,包括定期进行安全审计、员工培训和先进的终端保护解决方案。

随着勒索软件攻击不断演变并针对关键行业,积极的网络安全措施不容忽视。


转自E安全原文链接:https://mp.weixin.qq.com/s/gSqEZObGeCptSz8aGciTJg

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞8 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容