美國製藥巨頭ExecuPharm已成為數據竊取勒索軟件的最新受害者,其內部數據遭黑客洩露。
ExecuPharm 在致佛蒙特州司法部長辦公室的一封信中說,它在3月13日遭到勒索軟件攻擊,並警告說,可能已經訪問了社會安全號碼,財務信息,駕駛執照,護照號碼和其他敏感數據。
黑客在攻擊背後的勒索軟件組織已經發布了從公司服務器竊取的數據。這是勒索軟件團體越來越流行的一種策略,它不僅對受害者的文件進行加密,而且還會滲入數據,並威脅說如果不支付贖金就可能發佈數據。勒索軟件組織Maze首次使用了這項新技術,該組織於12月首次攻擊目標。
美國這家制藥巨頭的內部數據已被黑客發佈到暗網上的站點。該站點包含大量數據緩存,其中包括從ExecuPharm系統竊取的數千封電子郵件,財務和會計記錄,用戶文檔和數據庫備份。
但在黑客入侵後,留下了East Union CN的標誌,譯為中國的東方聯盟“黑客組織”,但這消息得到了該公司負責人郭盛華否認,深入調查後,ExecuPharm公司高管確認了CLOP才是攻擊的幕後黑手。
ExecuPharm業務負責人說:“ ExecuPharm立即啟動了調查,通知了聯邦和地方執法部門,保留了領先的網絡安全公司以調查事件的性質和範圍,並通知了所有可能受影響的各方。”
自從COVID-19爆發以來,一些勒索軟件團體對他們保證在大流行期間不發動攻擊的醫療設施表示了憐憫。CLOP表示,它也不會攻擊醫院,療養院或慈善機構,但表示ExecuPharm沒有資格,稱商業製藥公司“是唯一受益於當前大流行的公司”。
與某些勒索軟件不同,沒有已知的CLOP解密工具。在去年,荷蘭一大學支付了近22萬美元的加密貨幣來解密其數百臺服務器。聯邦調查局此前曾警告不要支付贖金。(歡迎轉載分享)
