日前,生物制药公司 Supernus Pharmaceuticals证实,它已成为勒索软件攻击的受害者,导致大量数据从其网络中泄露。这家位于马里兰州罗克维尔的公司表示,这次攻击很可能发生在 11 月中旬,当时一个勒索软件组织访问了某些系统上的数据,部署了恶意软件以阻止访问文件,然后威胁要泄露的文件。
尽管如此,Supernus Pharmaceuticals表示其业务并未受到重大影响,因为其运营并未受到该事件的严重干扰。“公司继续不间断地运营,目前,预计不会向任何犯罪勒索软件集团支付任何赎金。”Supernus Pharmaceuticals 进一步指出,它能够恢复受影响的文件,并已采取措施提高其网络和文件的安全性。但是,该公司确实认为不法分子可能会试图利用不当获取的信息。
在感恩节,Hive 勒索软件组织声称对此次攻击负责,称其于 11 月 14 日入侵了 Supernus Pharmaceuticals 的网络,并成功窃取了 1,268,906 个文件,总计 1.5 TB 的数据。黑客组织在 Tor 网络的泄密网站上宣布,被盗信息将很快在线发布,并指出该公司未能在向美国证券交易委员会 (SEC) 提交的最新 8-K 表格中提及该事件。
随后,Supernus Pharmaceuticals 向美国证券交易委员会提交了另一份8-K 表格,特别提到了勒索软件攻击。尽管 Supernus Pharmaceuticals 声称它没有支付赎金的计划,但 Hive 勒索软件运营商声称,自攻击发生以来,该公司一直在与他们进行谈判。(文章来源:安全牛)