印度制药巨头Cipla成为了Akira勒索软件网络攻击的受害者。黑客声称从这家跨国公司窃取了70GB敏感数据,该公司在全球运营47家制造工厂,产品销往86个国家/地区。
据悉,这次攻击泄露在制药行业引发了震动,引发了行业对数据安全和患者隐私的严重担忧。
根据Akira勒索软件组织的说法,被盗信息包括广泛的敏感数据:
- 个人病历及处方药
- 内部财务信息
- 客户联系方式,包括电话号码和电子邮件地址
- 员工联系方式
据X消息,Akita在其暗网门户上分享了攻击信息,声称从Cipla窃取了70GB的数据。
这起事件发生在Akira勒索软件特别活跃的时期。上个月,该组织在一天内泄露了35个组织的信息,这是他们迄今为止最大的一次数据泄露。
这次前所未有的泄露规模,被认为是该集团在一段相对不活跃时期后,展示其正在扩大运营。
Akira自2023年第一季度首次出现以来,迅速成为最普遍的勒索软件之一,至今已影响超过350个组织。
该组织以其复杂的策略而闻名,包括使用ChaCha2008加密和各种分发方法,例如受感染的电子邮件附件和利用VPN漏洞。
Cipla泄露事件与Akira的典型作案手法一致。该组织经常采用双重勒索策略,不仅加密文件,还泄露数据以迫使受害者支付赎金。
Cipla拥有广泛的全球影响力,在药品供应链中发挥着关键作用,是网络犯罪分子的高价值目标。个人医疗记录和财务信息的潜在泄露可能对公司、员工和客户产生深远影响。
截至目前,Cipla尚未公开确认数据泄露或对勒索软件组织的说法发表评论。
如果事件得到证实,将突显出医疗和制药领域加强网络安全措施的迫切需要。
专家建议组织实施强有力的勒索软件预防策略,包括定期进行安全审计、员工培训和先进的终端保护解决方案。
随着勒索软件攻击不断演变并针对关键行业,积极的网络安全措施不容忽视。
转自E安全,原文链接:https://mp.weixin.qq.com/s/gSqEZObGeCptSz8aGciTJg
暂无评论内容