大型製藥巨擘 Granules India 遭駭客 LockBit 聲稱發動勒索軟體攻擊

印度製藥巨擘 Granules India 遭到 LockBit 勒索軟體攻擊

攻擊概況

根據 TechCrunch 報導，與俄羅斯有聯絡的勒索軟體組織 LockBit 聲稱對印度製藥巨擘 Granules India 進行了一次網路攻擊，並公布了它所聲稱竊取的部分資料。LockBit 的暗網洩漏站點於週三將 Granules India 列為其最新受害者之一。當前 Granules India 尚未證實遭到勒索軟體攻擊，但上個月該公司向印度證券交易所披露了一次網路安全事件。當時，該公司宣告受到影響的 IT 資產已被隔離。該公司在 5 月 25 日的宣告中表示：“公司正在以最高的優先線序調查此事。正在有序地採取適當的控制和修復措施處理此事件。”Granules India 對於此事尚未回應要求置評。

Granules India 的背景

Granules India 成立於 1984 年，是印度最大的製藥製造商之一。該公司位於海得拉巴，生產多種常見的非專利藥物，如撲熱息痛、布洛芬和二甲雙胍。據該公司網站上的訊息，該公司在全球 80 多個國家擁有超過 300 個客戶。上個月，Granules India 公報顯示，截至 3 月 31 日結束的季度利潤增長了 7.8%，達到 1460 萬美元。該公司的股票在上週四以每股 3.50 美元稍微收斂，而上一個交易日的股價為 3.48 美元。

LockBit 勒索軟體組織的威脅

根據美國聯邦政府的網路安全機構 CISA 以及澳大利亞、加拿大、法國、德國、紐西蘭和英國的國際合作夥伴最近釋出的聯合警告，LockBit 勒索軟體組織是 2022 年和 2023 年迄今為止全球部署最多的勒索軟體變種。該勒索軟體組織首次在 2020 年 1 月的俄羅斯網路犯罪論壇上被發現。在過去幾個月中，該勒索軟體組織聲稱對包括 IT 服務公司 Accenture、科技製造商 Foxconn、英國健康服務供應商 Advanced 和英國郵政服務 Royal Mail 在內的各大知名科技公司進行了攻擊。加州財政部、洛杉磯住房管理機構和金融軟體公司 Ion Group 也都是該勒索軟體組織的受害者之一。根據最近的美國和國際聯合警告，LockBit 勒索軟體組織自 2020 年以來已透過約 1,700 次攻擊向美國的受害者索取了大約 9100 萬美元的贖金。研究人員表示瞄準烏克蘭的網路犯罪分子實際上是俄羅斯政府駭客。

評論與建議

加固網路安全

這次 LockBit 對 Granules India 的勒索軟體攻擊再次凸顯了企業在網路安全方面所面臨的威脅。製藥業是一個技術導向的行業，資料和智慧財產權在其中扮演了重要角色。保護這些敏感訊息不僅關乎企業的商業利益，也關乎人類的健康和安全。企業應該加固對網路安全的投資，包括更新和升級防火牆、入侵檢測系統和相關安全裝置，並培訓員工有關網路安全的最佳實踐和相應的應對措施。此外重要資料應該進行定期備份，以防止資料損失和勒索軟體攻擊對企業運營的影響。

加固國際合作

勒索軟體攻擊已成為一個全球性的問題，不僅對企業和個人造成了巨大的損失，也對整個網路安全體系構成了嚴重威脅。在這方面，需要加固國際合作，共同對抗這些網路犯罪行為。各國政府和相關機構應該加固訊息共享，透過制定和執行更加嚴格的網路安全法律和條例，打擊犯罪分子的行動。同時國際間應該加固合作，包括共同進行調查和培訓，共同研究和開發網路安全技術，以有效地應對勒索軟體攻擊等威脅。

企業應積極應對風險

在當今高度網際網路化的時代，企業需要正視和積極應對網路安全的風險。企業應該制定和實施全面的網路安全策略，包括定期進行風險評估，監測網路活動，及時檢測和應對異常活動。同時企業也應該建立應急預案，以應對任何網路安全事件的發生。這些應對措施應該是綜合性的，包括技術措施、組織措施和培訓教育措施。只有透過全方位的防禦措施，企業才能更好地應對網路安全威脅，降低損失和風險。

結論

加固網路安全是當務之急

現代製藥業如 Granules India 等巨頭不僅產生龐大的財富，同時也承擔著保護重要資料和智慧財產權的重大責任。勒索軟體攻擊對企業和社會帶來了嚴重威脅，需要企業和政府攜手合作，共同加固網路安全。只有透過加固網路安全投資、加固國際合作、建立全面的應對機制，企業和個人才能更好地應對勒索軟體攻擊等網路犯罪行為。現在正是攜手共進的時候，以保護企業和全球網路安全的利益。

Pharmaceutical Industry-大型製藥巨擘,GranulesIndia,駭客,LockBit,勒索軟體攻擊

延伸閱讀

• Brandywine Realty Trust 表示資料已在勒索軟體攻擊中被竊取
• LockBit 的幕後主謀被起訴：我們從中學到了什麼？
• 美國與英國警方識破、控告俄羅斯 LockBit 勒索軟體幫派領袖
• 警方重啟 Lockbit 網站並嘲諷勒索軟體幫派
• Change Healthcare 駭客使用被盜憑證入侵 - 聯合健康集團 CEO 表示沒有多重因素認證
• 前美國國家安全域性駭客與前蘋果研究員合力成立新創公司，保護蘋果裝置
• 聯合健康稱駭客竊取健康資料：影響美國大部分人口
• 《Apex Legends 駭客稱遊戲開發者修補了直播主使用的漏洞》
• 奧米尼酒店宣稱客戶個人資料在勒索軟體攻擊中被竊取
• 烏克蘭網路警察如何對抗俄羅斯駭客