El gigante farmacéutico japonés Eisai revela un ataque de ransomware

La compañía farmacéutica Eisai ha revelado que sufrió un incidente de ransomware que afectó sus operaciones, admitiendo que los atacantes cifraron algunos de sus servidores.

Eisai es una compañía farmacéutica con sede en Tokio con un ingreso anual de $ 5.3 mil millones y más de 10,000 empleados. La compañía mantiene nueve unidades de fabricación y quince de investigación médica en Japón, el Reino Unido, Carolina del Norte y Massachusetts.

La compañía desarrolla y produce medicamentos para diversas formas de cáncer y el tratamiento de los efectos secundarios de la quimioterapia, así como medicamentos anticonvulsivos, neuropatía y demencia.

Un ataque de ransomware de fin de semana

En una notificación publicada en su sitio web, Eisai reveló que sufrieron un ataque de ransomware durante el fin de semana, un momento típico para que los atacantes implementen cifradores, ya que los equipos de TI carecen de personal y no pueden responder de manera efectiva a la situación en rápida evolución.

"Un incidente de ransomware que encriptó algunos de los servidores de Eisai Group se detectó a altas horas de la noche del sábado 3 de junio, hora de Japón", se lee en el aviso.

"Inmediatamente implementamos nuestro plan de respuesta a incidentes y lanzamos una investigación con la ayuda de nuestros socios de ciberseguridad [y] se convocó a un grupo de trabajo de toda la compañía para trabajar rápidamente en los procedimientos de respuesta".

La compañía desconectó muchos de sus sistemas de TI para contener el daño y evitar la propagación del casillero a otras partes de la red corporativa violada.

Eisai explica que varios de sus sistemas, tanto dentro como fuera de Japón, incluidos los sistemas logísticos, tuvieron que desconectarse y permanecer fuera de servicio hasta que concluyan las investigaciones.

Sin embargo, los sitios web corporativos y las comunicaciones por correo electrónico siguen siendo funcionales.

La compañía informó rápidamente el incidente a las autoridades policiales pertinentes y reclutó profesionales externos de ciberseguridad para acelerar la recuperación.

Eisai declaró que se está investigando la posibilidad de fuga de datos; por lo tanto, sigue siendo un riesgo potencial.

Tampoco está claro el impacto de este ciberataque en el pronóstico de ganancias consolidadas de la compañía para el año fiscal actual.

Ninguno de los principales grupos de ransomware ha asumido la responsabilidad del ciberataque en sus sitios de extorsión todavía, por lo que se desconocen los autores.

Eisai había sido víctima de otro ataque cibernético en diciembre de 2021 por parte de un grupo de ransomware ahora desaparecido llamado 'AtomSilo'.


Aunque el portal de extorsión de AtomSilo ya no está en línea, los datos que el grupo de amenazas filtró en él incluyeron varios volcados de bases de datos de MDF y LDF que supuestamente robó de la red de Eisai.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta