Японская фармацевтическая компания Eisai, специализирующаяся на разработке и производстве лекарств от рака, деменции и других заболеваний, на днях сообщила о том, что в минувшие выходные столкнулась с атакой программы-вымогателя, которая повлияла на операции компании.
Злоумышленникам удалось зашифровать некоторые серверы компании, из-за чего многие IT-системы Eisai, включая логистические, пришлось временно отключить. Однако корпоративные веб-сайты и электронная почта продолжают работать в штатном режиме.
Eisai – фармацевтическая компания с годовым доходом в 5,3 миллиарда долларов и штатом более чем 10 000 сотрудников, базирующаяся в Токио. Компания поддерживает 9 производственных и 15 медицинских исследовательских подразделений в Японии, Великобритании и США.
Кибератака была обнаружена в ночь на 3 июня по японскому времени. Компания без промедлений приступила к расследованию инцидента с помощью внешних партнёров по кибербезопасности, а также создала специальную рабочую группу для быстрого восстановления работоспособности внутренних систем.
Компания также сообщила о случившемся соответствующим правоохранительным органам. По словам представителей Eisai, возможность утечки данных пока не подтверждена, но и не исключена. Также пока неизвестно, как данный инцидент скажется на показателях компании за текущий финансовый год.
Пока ни одна из крупных вымогательских группировок не взяла на себя ответственность за эту атаку, но в скором времени хакеры наверняка выйдут из тени. Примечательно, что это не первый случай кибератаки на японскую фармацевтическую компанию. В декабре 2021 года Esai также подверглась вымогательской атаке. Тогда к атаке была причастна группировка AtomSilo, похитившая и опубликовавшая в сети несколько баз данных компании. Впрочем, данная банда вымогателей уже прекратила свою деятельность.
Как вы думаете, станет ли компания платить вымогателям денежный выкуп на этот раз? Вдруг на фоне прошлой атаки руководство Esai уже не захочет снова проходить через весь этот ад и юридические проволочки, связанные с устранением последствий взлома и утечки конфиденциальных данных?