کاهش درآمد غول داروسازی هند پس از حمله باج افزاری

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت داروسازی سان (Sun Pharmaceuticals)، چهارمین شرکت بزرگ داروسازی ژنریک تخصصی در جهان، در پرونده های خود در بورس اوراق بهادار بمبئی می گوید که تلاش ها برای مهار و ریشه کن کردن باج افزار ادامه دارد و یک شرکت امنیت سایبری برای کمک به واکنش به این حادثه استخدام شده است.
این شرکت تایید می کند که یک گروه باج افزاری مسئولیت این حادثه را بر عهده گرفته است اما نامی از آنها نبرده است. گروه باج‌افزاری گربه سیاه یا بلک کت که با نام ای ال پی اچ وی نیز شناخته می شود (Black Cat/AlphV) این شرکت را در سایت لو رفته خود در 24 مارس فهرست کرده است.
شرکت در حال حاضر معتقد است که تأثیر این حادثه بر سیستم‌های فناوری اطلاعات آن شامل سرقت برخی سیستم‌های فایل و سرقت داده‌های خاص شرکت و داده‌های شخصی است. به عنوان بخشی از اقدامات مهارکننده، این شرکت به طور فعال شبکه خود را ایزوله کرده و فرآیند بازیابی را آغاز کرده است. در نتیجه این اقدامات، عملیات تجاری شرکت تحت تأثیر قرار گرفته است.
در نتیجه، انتظار می رود درآمد در برخی از مشاغل این شرکت کاهش یابد. شرکت متحمل هزینه هایی در رابطه با حادثه و اصلاح خواهد شد.
این پرونده یک به‌روزرسانی را برای یکی از موارد ارسالی در 2 مارس ارائه می‌کند، زمانی که شرکت اعلام کرد از یک حمله سایبری رنج می‌برد که بر برخی از سیستم‌های فناوری اطلاعاتی این شرکت تأثیر گذاشته است، اما بر سیستم‌ها و عملیات اصلی تأثیری نداشته است.
شرکت داروسازی سان هشدار می دهد که ممکن است اثرات نامطلوب دیگری ناشی از این حادثه از جمله افزایش هزینه های بیمه سایبری، طرح دعوی قضایی احتمالی و همچنین انحراف زمان و تلاش برای مدیریت ارشد شدن، در پیش باشد.
این شرکت مستقر در بمبئی، محصولات دارویی را در بیش از 100 کشور به فروش می رساند و درآمدی بالغ بر 5 میلیارد دلار در سال 2022 به ارمغان آورد و بیش از 37 هزار کارمند دارد.
گروه باج افزاری بلک کت، به دنبال شرکت های مراقبت های بهداشتی و داروسازی است. این گروه، سه هفته پیش با اخاذی از یک شبکه مراقبت های بهداشتی در پنسیلوانیا با انتشار عکس هایی از بیماران مبتلا به سرطان سینه، خشم عمومی را برانگیخته بود.
این گروه همچنین در ماه ژانویه به غول فناوری بیمارستانی مراقبت های بهداشتی نکستجن (NextGen Healthcare) حمله کرده بود.
به گفته محققان سیمانتک که می‌گویند از بدافزار کارباناک (Carbanak) برای سرقت پول از سازمان‌ها در بخش‌های بانکی، مهمانداری و خرده‌فروشی شروع به استفاده از این بدافزار کرده است، این گروه جنایی از سال 2012 به نوعی وجود داشته است.
سه نفر از اعضای این گروه در سال 2018 قبل از آغاز به یک عملیات باج افزاری به عنوان یک سرویس (RaaS) در حدود سال 2020 دستگیر شدند.
گروه باج افزاری گربه سیاه اکنون در سایر حملات پرمخاطب به کالج ها و دانشگاه ها در سراسر ایالات متحده و همچنین مشاغلی مانند غول بازی های ویدیویی ژاپنی بندای نامکو (Bandai Namco)، شرکت تولید اسباب بازی جکس پسیفیک (Jakks Pacific)، دو شرکت نفت آلمان و برند مد ایتالیایی مانکلر (Moncler) نیز حضور دارد.