印度製藥巨擘 Granules India 遭到 LockBit 勒索軟體攻擊
攻擊概況
根據 TechCrunch 報導,與俄羅斯有聯絡的勒索軟體組織 LockBit 聲稱對印度製藥巨擘 Granules India 進行了一次網路攻擊,並公布了它所聲稱竊取的部分資料。LockBit 的暗網洩漏站點於週三將 Granules India 列為其最新受害者之一。當前 Granules India 尚未證實遭到勒索軟體攻擊,但上個月該公司向印度證券交易所披露了一次網路安全事件。當時,該公司宣告受到影響的 IT 資產已被隔離。該公司在 5 月 25 日的宣告中表示:“公司正在以最高的優先線序調查此事。正在有序地採取適當的控制和修復措施處理此事件。”Granules India 對於此事尚未回應要求置評。Granules India 的背景
Granules India 成立於 1984 年,是印度最大的製藥製造商之一。該公司位於海得拉巴,生產多種常見的非專利藥物,如撲熱息痛、布洛芬和二甲雙胍。據該公司網站上的訊息,該公司在全球 80 多個國家擁有超過 300 個客戶。上個月,Granules India 公報顯示,截至 3 月 31 日結束的季度利潤增長了 7.8%,達到 1460 萬美元。該公司的股票在上週四以每股 3.50 美元稍微收斂,而上一個交易日的股價為 3.48 美元。LockBit 勒索軟體組織的威脅
根據美國聯邦政府的網路安全機構 CISA 以及澳大利亞、加拿大、法國、德國、紐西蘭和英國的國際合作夥伴最近釋出的聯合警告,LockBit 勒索軟體組織是 2022 年和 2023 年迄今為止全球部署最多的勒索軟體變種。該勒索軟體組織首次在 2020 年 1 月的俄羅斯網路犯罪論壇上被發現。在過去幾個月中,該勒索軟體組織聲稱對包括 IT 服務公司 Accenture、科技製造商 Foxconn、英國健康服務供應商 Advanced 和英國郵政服務 Royal Mail 在內的各大知名科技公司進行了攻擊。加州財政部、洛杉磯住房管理機構和金融軟體公司 Ion Group 也都是該勒索軟體組織的受害者之一。根據最近的美國和國際聯合警告,LockBit 勒索軟體組織自 2020 年以來已透過約 1,700 次攻擊向美國的受害者索取了大約 9100 萬美元的贖金。研究人員表示瞄準烏克蘭的網路犯罪分子實際上是俄羅斯政府駭客。評論與建議
加固網路安全
這次 LockBit 對 Granules India 的勒索軟體攻擊再次凸顯了企業在網路安全方面所面臨的威脅。製藥業是一個技術導向的行業,資料和智慧財產權在其中扮演了重要角色。保護這些敏感訊息不僅關乎企業的商業利益,也關乎人類的健康和安全。企業應該加固對網路安全的投資,包括更新和升級防火牆、入侵檢測系統和相關安全裝置,並培訓員工有關網路安全的最佳實踐和相應的應對措施。此外重要資料應該進行定期備份,以防止資料損失和勒索軟體攻擊對企業運營的影響。加固國際合作
勒索軟體攻擊已成為一個全球性的問題,不僅對企業和個人造成了巨大的損失,也對整個網路安全體系構成了嚴重威脅。在這方面,需要加固國際合作,共同對抗這些網路犯罪行為。各國政府和相關機構應該加固訊息共享,透過制定和執行更加嚴格的網路安全法律和條例,打擊犯罪分子的行動。同時國際間應該加固合作,包括共同進行調查和培訓,共同研究和開發網路安全技術,以有效地應對勒索軟體攻擊等威脅。企業應積極應對風險
在當今高度網際網路化的時代,企業需要正視和積極應對網路安全的風險。企業應該制定和實施全面的網路安全策略,包括定期進行風險評估,監測網路活動,及時檢測和應對異常活動。同時企業也應該建立應急預案,以應對任何網路安全事件的發生。這些應對措施應該是綜合性的,包括技術措施、組織措施和培訓教育措施。只有透過全方位的防禦措施,企業才能更好地應對網路安全威脅,降低損失和風險。結論
加固網路安全是當務之急
現代製藥業如 Granules India 等巨頭不僅產生龐大的財富,同時也承擔著保護重要資料和智慧財產權的重大責任。勒索軟體攻擊對企業和社會帶來了嚴重威脅,需要企業和政府攜手合作,共同加固網路安全。只有透過加固網路安全投資、加固國際合作、建立全面的應對機制,企業和個人才能更好地應對勒索軟體攻擊等網路犯罪行為。現在正是攜手共進的時候,以保護企業和全球網路安全的利益。Pharmaceutical Industry-大型製藥巨擘,GranulesIndia,駭客,LockBit,勒索軟體攻擊
延伸閱讀
- Brandywine Realty Trust 表示資料已在勒索軟體攻擊中被竊取
- LockBit 的幕後主謀被起訴:我們從中學到了什麼?
- 美國與英國警方識破、控告俄羅斯 LockBit 勒索軟體幫派領袖
- 警方重啟 Lockbit 網站並嘲諷勒索軟體幫派
- Change Healthcare 駭客使用被盜憑證入侵 - 聯合健康集團 CEO 表示沒有多重因素認證
- 前美國國家安全域性駭客與前蘋果研究員合力成立新創公司,保護蘋果裝置
- 聯合健康稱駭客竊取健康資料:影響美國大部分人口
- 《Apex Legends 駭客稱遊戲開發者修補了直播主使用的漏洞》
- 奧米尼酒店宣稱客戶個人資料在勒索軟體攻擊中被竊取
- 烏克蘭網路警察如何對抗俄羅斯駭客