İlaç şirketi Eisai, saldırganların bazı sunucularını şifrelediğini kabul ederek faaliyetlerini etkileyen bir fidye yazılımı olayına maruz kaldığını açıkladı.
Eisai, yıllık geliri 5,3 milyar dolar ve 10.000’den fazla çalışanı olan Tokyo merkezli bir ilaç şirketidir. Şirketin Japonya, Birleşik Krallık, Kuzey Karolina ve Massachusetts’te dokuz üretim ve on beş tıbbi araştırma birimi bulunuyor.
Şirket, çeşitli kanser türleri ve kemoterapi yan etkilerinin tedavisi için ilaçların yanı sıra anti-nöbet, nöropati ve bunama ilaçları geliştirmekte ve üretmektedir.
Bir hafta sonu fidye yazılımı saldırısı
Eisai, web sitelerinde yayınlanan bir bildirimde, hafta sonu bir fidye yazılımı saldırısına maruz kaldıklarını açıkladı; bu, saldırganların BT ekiplerinin yetersiz personeli ve hızla gelişen duruma etkili bir şekilde yanıt verememesi nedeniyle şifreleyicileri dağıttığı tipik bir zamandır.
Bildiride, “Eisai Group’un bazı sunucularını şifreleyen bir fidye yazılımı olayı, 3 Haziran Cumartesi günü, Japonya saatiyle gece geç saatlerde tespit edildi” ifadeleri yer alıyor.
“Olay müdahale planımızı hemen uygulamaya koyduk ve siber güvenlik ortaklarımızın yardımıyla bir soruşturma başlattık. [and] yanıt prosedürleri üzerinde hızla çalışmak için şirket çapında bir görev gücü toplandı.”
Şirket, hasarı kontrol altına almak ve dolabın ihlal edilen kurumsal ağın diğer bölümlerine yayılmasını önlemek için BT sistemlerinin birçoğunu çevrimdışı duruma getirdi.
Eisai, lojistik sistemleri de dahil olmak üzere Japonya içinde ve dışında birçok sisteminin çevrimdışı duruma getirilmesi ve soruşturmalar tamamlanana kadar hizmet dışı kalması gerektiğini açıklıyor.
Ancak, kurumsal web siteleri ve e-posta iletişimleri çalışır durumda kalır.
Şirket, olayı derhal ilgili kolluk kuvvetlerine bildirdi ve kurtarma işlemini hızlandırmak için harici siber güvenlik uzmanlarını görevlendirdi.
Eisai, veri sızıntısı ihtimalinin araştırıldığını belirterek; dolayısıyla potansiyel bir risk olmaya devam etmektedir.
Benzer şekilde, bu siber saldırının şirketin cari mali yıl için konsolide kazanç tahmini üzerindeki etkisi de belirsiz.
Büyük fidye yazılımı gruplarından hiçbiri şantaj sitelerine yapılan siber saldırının sorumluluğunu henüz üstlenmedi, dolayısıyla failler bilinmiyor.
Eisai, Aralık 2021’de ‘AtomSilo’ adlı artık feshedilmiş bir fidye yazılımı grubu tarafından yapılan başka bir siber saldırıya kurban gitmişti.
AtomSilo’nun şantaj portalı artık çevrimiçi olmasa da, tehdit grubunun sızdırdığı veriler arasında Eisai’nin ağından çaldığı iddia edilen birkaç MDF ve LDF veri tabanı dökümü vardı.