Kompanija za razvoj farmaceutskih proizvoda na Nasdaq-u saopštila je da istražuje incident u vezi sa sajber bezbjednošću nakon tvrdnji ransomware grupe LockBit da su im podaci ukradeni.
Glasnogovornik Crinetics Pharmaceuticals – kompanije za kliničku scenu fokusiranu na razvoj i komercijalizaciju terapije za endokrine bolesti i tumore povezane s endokrinim sistemom – rekao je za Recorded Future News da je nedavno otkrio “sumnjivu aktivnost na nalogu zaposlenog i onemogućio ga istog dana. ”
„Crinetics je odmah aktivirao svoj proces odgovora na incidente u vezi sa sajber bezbjednošću, pokrenuli su istragu, angažovali stručnjake za sajber bezbjednost treće strane da pomognu i obavjestili organe za sprovođenje zakona“, rekao je portparol.
“Kompanija je takođe implementirala dodatne sigurnosne mjere u cijeloj kompaniji i obuzdala incident. Ovaj incident nije uticao na poslovanje kompanije ili njene baze podataka za otkrivanje i proučavanje. Crinetics shvaća sva sigurnosna pitanja ozbiljno i mi smo posvećeni sprovođenju potpune istrage, koja je trenutno u toku, i pružit ćemo sva potrebna pravna obavještenja.”
U nedjelju je Crinetics dodat na sajt curenja LockBit-a – ransomware bande čiju su infrastrukturu nedavno poremetile agencije za provođenje zakona širom svijeta.
Banda je tražila otkupninu od 4 miliona dolara i postavila rok 23. mart. Crinetics nije odgovorila na pitanja da li imaju posla s ransomware napadom.
Tokom tri sedmice, LockBit je pokušavao da oživi svoj rad, ali se mučio da se oporavi od gašenja, pošto su FBI i druge agencije zaplijenile njihove alate za hakovanje, račune kriptovaluta i izvorni kod.
Navodni vođa grupe, LockBitSupp, nedavno je razgovarao s podcastom Click Here i obećao da će nastaviti s napadima.
“Planiram da nastavim raditi do svoje smrti. Nemam cilj ni godinu ni pet godina. Moj jedini cilj u životu je da napadnem milion kompanija širom sveta i uđem u ljudsku istoriju kao najrazorniji partnerski program. Jednom kada na svom blogu dostignem milion preduzeća, povući ću se zauvijek”, rekao je LockBitSupp.
Iako je LockBitSupp priznao da je operacija FBI-a bila uspješna, obećao je da će se oporaviti od incidenta i vratiti istaknutost bande. Dok su neki istraživači rekli da je banda uglavnom objavljivala stare podatke ukradene prije gašenja, čini se da neke od žrtava objavljenih u protekloj sedmici koreliraju s novim napadima.
Prije operacije, LockBit je bio najplodnija ransomware banda na svijetu, koja je pokrenula hiljade napada na bolnice, vlade i kompanije širom svijeta.
Istraživači u Recorded Futureu pripisali su skoro 2.300 napada ovom hakeru, a Ministarstvo pravde SAD-a je reklo da je grupa primila više od 120 miliona dolara u vidu otkupnine otkako je počela s radom.
Do sada je u Ukrajini i Poljskoj uhapšeno nekoliko osoba za koje se tvrdi da su povezane sa bandom LockBit, a očekuje se još hapšenja.
Farmaceutske kompanije i dalje su u fokusu ransomware bandi, s više velikih korporacija koje su napadnute tokom prošle godine. Japanska farmaceutska kompanija Eisai, Sun Pharmaceuticals i PharMerica su se sve suočile s napadima. Prošlog mjeseca, globalna farmaceutska korporacija Cencora rekla je da je nedavno otkrila da su uljezi ukrali podatke iz njenih mreža.
Izvor: The Record