图:Unsplash

前情回顾·医药行业网络威胁态势

安全内参11月4日消息,据当地媒体报道,德国药品批发商AEP于10月28日遭遇勒索软件攻击,目前尚未导致药品短缺。

AEP是一家总部位于德国巴伐利亚州的医药批发商,负责向全德境内6000多家药房供应药品。该公司于10月30日披露,黑客成功加密了其部分IT系统。

公司发言人表示:“我们立即采取了全面的保护措施。公司正在与外部网络安全专家和IT取证专家合作,努力寻找解决方案,并迅速切断了所有外部连接,关闭了所有受影响的IT系统。”

AEP补充道,此次事件还影响了公司的通信系统。

AEP尚未透露此次攻击的黑客身份。该公司在接受德国制药出版物《Apotheke Adhoc》采访时表示,此次事件并未导致任何数据丢失。巴伐利亚州网络犯罪警察部门正在对此事件展开调查。

根据2023年的相关报道,AEP的仓库库存超过三百万种药品,并雇佣了200多名员工。

医药行业网络威胁态势日益恶劣

全球医疗行业近年来遭遇勒索软件攻击浪潮,对AEP的网络攻击是最新案例。通过这类攻击,勒索软件攻击者意在制造医疗紧急情况并从中牟利。这类攻击通常会导致医务人员无法访问关键的患者记录。

今年2月,美国医疗账单中介公司Change Healthcare也曾遭遇勒索软件攻击,导致全美各地的药房业务一度中断。

此外,跨国制药巨头Cencora在8月的泄露通知中,向美国联邦监管机构报告称,黑客窃取了大量个人及健康信息。

尽管过去几个月执法机构成功打击了一些臭名昭著的勒索软件团伙,如LockBit和Alphv,但“勒索软件即服务”(RaaS)的模式已在地下犯罪网络中广泛传播。这使得即使是新手黑客也能够发起复杂的攻击。

Active Directory和恢复解决方案公司Semperis的副总裁Dan Lattimer表示:“只要这些俄罗斯团伙继续受到庇护,不出意料的话,勒索软件经济规模将在未来几年内增长至50亿美元,医疗机构已成为他们明确的目标。医疗机构在被攻击行业的优先级中显著提升,仅仅是因为IT系统停机可能对人类生命造成重大威胁。”

反勒索软件公司Halcyon首席执行官兼联合创始人Jon Miller指出,医疗行业频繁成为勒索软件攻击的对象,主要因为其往往缺乏足够的安全资源,并且仍在使用过时的网络。

他指出:“勒索软件团伙十分残忍。他们明知这类攻击不仅会导致业务中断,还可能危及生命,依然精准地利用了这些漏洞。”

参考资料:https://www.govinfosecurity.com/german-pharma-wholesaler-aep-targeted-in-ransomware-attack-a-26704

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。