Gigant farmaceutyczny ofiarą ataku ransomware

ExecuPharm, spółka zależna amerykańskiego koncernu farmaceutycznego Parexel, została zaatakowana przez hakerów. Napastnicy wykorzystali złośliwe oprogramowanie ransomware, aczkolwiek ich działania odbiegały od znanych standardów.

Spółka ExecuPharm potwierdziła oficjalnie, że 13 marca była obiektem ataku ransomware. Cyberprzestępcy oprócz tego, że zaszyfrowali dane i zażądali zapłaty za udostępnienie kluczy deszyfrujących, zaczęli upubliczniać informacje znalezione w sieci ExecuPharm. Za cyberatakiem stoi grupa CLOP i został on zainicjowany przez wiadomości phishingowe wysyłane do pracowników ExecuPharm. W liście adresowanym do prokuratora generalnego Vermont, firma wyjaśnia, że w wyniku incydentu naruszono dane firmowe i osobowe, a napastnicy zażądali okupu w zamian za odszyfrowanie informacji. Spółka wspomniała również, że hakerzy mogli uzyskać dostęp, a także upublicznić dane osobowe personelu ExecuParm oraz części pracowników Parexel. Wszystko wskazuje na to, że w ręce przestępców dostały się wrażliwe informacje zawierające numery - ubezpieczeń społecznych, praw jazdy, paszportów, kont bankowych, kart kredytowych.

- Można powiedzieć, że grupa CLOP trafiła do kopalni złota. Dostęp do tak szerokiego spektrum wrażliwych danych otwiera pole do ogromnych nadużyć. Hakerzy mogą podszywać się pod ofiary i dopuszczać się różnego rodzaju oszustw np. zaciąganie kredytów. Trzeba zwrócić uwagę na jeszcze jeden istoty fakt - grupy przestępcze posługujące się złośliwym oprogramowaniem ransomware, coraz częściej żądają nie tylko okupu za zaszyfrowane pliki, ale również grożą ujawnieniem pozyskanych informacji - tłumaczy Mariusz Politowicz, z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.

Należy dodać, że firma powiadomiła lokalne władze oraz FBI, a także zleciła analizę ekspertom ds. bezpieczeństwa cybernetycznego. ExecuPharm poinformował, że przywrócił do pracy infrastrukturę IT oraz wprowadził działania mające na celu poprawę bezpieczeństwa sieci, aby zapobiec dalszym atakom.

• Inwestowanie w odpowiednie szkolenie pracowników w zakresie bezpieczeństwa i utrzymanie higieny cybernetycznej, jest bardzo istotne w obecnych czasach, kiedy praca zdalna jest w pełnym rozkwicie - dodaje Mariusz Politowicz.

Poszkodowani pracownicy Parexel oraz jego spółki zależnej ExecuPharm mają być objęci przez rok programem bezpłatnego monitorowania tożsamości. Koncern przeznaczy około miliona dolarów, aby pokryć koszty prawne i inne wydatki.