A empresa farmacêutica Eisai divulgou que sofreu um incidente de ransomware que afetou suas operações, admitindo que os atacantes criptografaram alguns de seus servidores.
A Eisai é uma empresa farmacêutica sediada em Tóquio, com receita anual de US $ 5,3 bilhões e mais de 10.000 funcionários.
A empresa mantém nove unidades de fabricação e quinze unidades de pesquisa médica no Japão, Reino Unido, Carolina do Norte e Massachusetts.
A empresa desenvolve e produz medicamentos para várias formas de câncer e tratamento de efeitos colaterais da quimioterapia, bem como medicamentos anti-convulsivos, neuropatia e demência.
Em um comunicado postado em seu site, a Eisai divulgou que sofreu um ataque de ransomware no final de semana, um momento típico para os atacantes implantarem criptografadores, já que as equipes de TI estão com falta de pessoal e incapazes de responder efetivamente à situação em rápida evolução.
A empresa tomou muitos de seus sistemas de TI offline para conter os danos e impedir a propagação do bloqueador para outras partes da rede corporativa violada.
A Eisai explica que vários de seus sistemas, tanto dentro quanto fora do Japão, incluindo sistemas de logística, tiveram que ser retirados do ar e permanecem fora de serviço até que as investigações sejam concluídas.
No entanto, os sites corporativos e as comunicações por e-mail permanecem funcionais.
A empresa prontamente informou o incidente às autoridades policiais relevantes e contratou profissionais externos de cibersegurança para acelerar a recuperação.
A Eisai afirmou que a possibilidade de vazamento de dados está sendo investigada; portanto, permanece um risco potencial.
Da mesma forma, não está claro o impacto desse ciberataque nas previsões de ganhos consolidados da empresa para o atual ano fiscal.
Nenhum dos principais grupos de ransomware assumiu a responsabilidade pelo ciberataque em seus sites de extorsão ainda, portanto, os perpetradores são desconhecidos.
A Eisai havia sido vítima de outro ciberataque em dezembro de 2021 por um grupo de ransomware agora extinto chamado 'AtomSilo'.
Embora o portal de extorsão do AtomSilo não esteja mais online, os dados que o grupo de ameaças vazou incluíam vários despejos de banco de dados MDF e LDF que supostamente roubaram da rede da Eisai.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...