大型製藥巨擘 Granules India 遭駭客 LockBit 聲稱發動勒索軟體攻擊

印度製藥巨擘 Granules India 遭到 LockBit 勒索軟體攻擊

攻擊概況

根據 TechCrunch 報導，與俄羅斯有聯絡的勒索軟體組織 LockBit 聲稱對印度製藥巨擘 Granules India 進行了一次網路攻擊，並公布了它所聲稱竊取的部分資料。LockBit 的暗網洩漏站點於週三將 Granules India 列為其最新受害者之一。當前 Granules India 尚未證實遭到勒索軟體攻擊，但上個月該公司向印度證券交易所披露了一次網路安全事件。當時，該公司宣告受到影響的 IT 資產已被隔離。該公司在 5 月 25 日的宣告中表示：“公司正在以最高的優先線序調查此事。正在有序地採取適當的控制和修復措施處理此事件。”Granules India 對於此事尚未回應要求置評。

Granules India 的背景

Granules India 成立於 1984 年，是印度最大的製藥製造商之一。該公司位於海得拉巴，生產多種常見的非專利藥物，如撲熱息痛、布洛芬和二甲雙胍。據該公司網站上的訊息，該公司在全球 80 多個國家擁有超過 300 個客戶。上個月，Granules India 公報顯示，截至 3 月 31 日結束的季度利潤增長了 7.8%，達到 1460 萬美元。該公司的股票在上週四以每股 3.50 美元稍微收斂，而上一個交易日的股價為 3.48 美元。

LockBit 勒索軟體組織的威脅

根據美國聯邦政府的網路安全機構 CISA 以及澳大利亞、加拿大、法國、德國、紐西蘭和英國的國際合作夥伴最近釋出的聯合警告，LockBit 勒索軟體組織是 2022 年和 2023 年迄今為止全球部署最多的勒索軟體變種。該勒索軟體組織首次在 2020 年 1 月的俄羅斯網路犯罪論壇上被發現。在過去幾個月中，該勒索軟體組織聲稱對包括 IT 服務公司 Accenture、科技製造商 Foxconn、英國健康服務供應商 Advanced 和英國郵政服務 Royal Mail 在內的各大知名科技公司進行了攻擊。加州財政部、洛杉磯住房管理機構和金融軟體公司 Ion Group 也都是該勒索軟體組織的受害者之一。根據最近的美國和國際聯合警告，LockBit 勒索軟體組織自 2020 年以來已透過約 1,700 次攻擊向美國的受害者索取了大約 9100 萬美元的贖金。研究人員表示瞄準烏克蘭的網路犯罪分子實際上是俄羅斯政府駭客。

評論與建議

加固網路安全

這次 LockBit 對 Granules India 的勒索軟體攻擊再次凸顯了企業在網路安全方面所面臨的威脅。製藥業是一個技術導向的行業，資料和智慧財產權在其中扮演了重要角色。保護這些敏感訊息不僅關乎企業的商業利益，也關乎人類的健康和安全。企業應該加固對網路安全的投資，包括更新和升級防火牆、入侵檢測系統和相關安全裝置，並培訓員工有關網路安全的最佳實踐和相應的應對措施。此外重要資料應該進行定期備份，以防止資料損失和勒索軟體攻擊對企業運營的影響。

加固國際合作

勒索軟體攻擊已成為一個全球性的問題，不僅對企業和個人造成了巨大的損失，也對整個網路安全體系構成了嚴重威脅。在這方面，需要加固國際合作，共同對抗這些網路犯罪行為。各國政府和相關機構應該加固訊息共享，透過制定和執行更加嚴格的網路安全法律和條例，打擊犯罪分子的行動。同時國際間應該加固合作，包括共同進行調查和培訓，共同研究和開發網路安全技術，以有效地應對勒索軟體攻擊等威脅。

企業應積極應對風險

在當今高度網際網路化的時代，企業需要正視和積極應對網路安全的風險。企業應該制定和實施全面的網路安全策略，包括定期進行風險評估，監測網路活動，及時檢測和應對異常活動。同時企業也應該建立應急預案，以應對任何網路安全事件的發生。這些應對措施應該是綜合性的，包括技術措施、組織措施和培訓教育措施。只有透過全方位的防禦措施，企業才能更好地應對網路安全威脅，降低損失和風險。

結論

加固網路安全是當務之急

現代製藥業如 Granules India 等巨頭不僅產生龐大的財富，同時也承擔著保護重要資料和智慧財產權的重大責任。勒索軟體攻擊對企業和社會帶來了嚴重威脅，需要企業和政府攜手合作，共同加固網路安全。只有透過加固網路安全投資、加固國際合作、建立全面的應對機制，企業和個人才能更好地應對勒索軟體攻擊等網路犯罪行為。現在正是攜手共進的時候，以保護企業和全球網路安全的利益。

延伸閱讀

• 被駭客入侵的加密交易所 Bybit，豪資 1.4 億美元懸賞追蹤失竊資金！
• 勒索病毒支付大幅下降，受害者拒絕向駭客妥協！
• 駭客劫持 WordPress 網站，散佈 Windows 與 Mac 惡意軟體！您還能安全上網嗎？
• HPE 遭駭客聲稱竊取敏感資料，安全漏洞調查拉警報！
• 新漏洞警報！駭客利用 Fortinet 防火牆缺陷侵入企業網路
• 英國計劃禁止公營機構向勒索軟體駭客支付贖金！這將如何影響網路安全？
• 朝鮮在 2024 年駭客盜竊超過 6.59 億美元加密貨幣！假求職者成為新詐騙手法
• 學生資料大洩漏！PowerSchool 警告駭客竊取社會安全號碼等敏感訊息
• 駭客利用新發布的 Ivanti VPN 漏洞入侵企業網路！警惕針對安全的威脅！
• 中國「颱風」駭客：準備迎戰的網路軍隊！