بررسی حمله سایبری به شرکت داروسازی آمریکایی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سخنگوی شرکت داروسازی کرینتیکس (Crinetics Pharmaceuticals)، یک شرکت دارویی مرحله بالینی که بر توسعه و تجاری سازی داروهای مخصوص درمان بیماری های غدد درون ریز و تومورهای مرتبط با غدد درون ریز متمرکز است، عنوان کرد که اخیرا فعالیت مشکوکی در حساب یک کارمند کشف کرده و آن را در همان روز غیرفعال کرده است.

سخنگوی این شرکت در ادامه افزود:

شرکت کرینتیکس بلافاصله شروع به عمل کردن بر اساس دستورالعمل پاسخگویی به حوادث امنیت سایبری خود نمود و تحقیقاتی را در این باره آغاز کرد و کارشناسان امنیت سایبری شخص ثالث را برای کمک به کار گرفت و به پلیس نیز اطلاع داد.

این شرکت همچنین اقدامات امنیتی بیشتری را در سطح شرکت اجرا کرد و این حادثه را مهار نمود.

این حادثه بر عملیات شرکت یا پایگاه‌های اطلاعاتی کشف و مطالعه آن تأثیری نداشته است.

این سخنگو همچنین اظهار کرد:

شرکت کرینتیکس تمام مسائل مربوط به امنیت را جدی می گیرد و ما متعهد به انجام تحقیقات کامل هستیم. در حال حاضر این تحقیقات ادامه دارد و هر گونه اطلاعیه قانونی مورد نیاز نیز ارائه خواهد شد.

روز یکشنبه، اسم این شرکت به سایت افشای اخبار هک گروه لاک بیت (LockBit) اضافه شد.

اخیرا زیرساخت های این گروه باج افزاری توسط سازمان های پلیسی در سراسر جهان مختل شده است.

این گروه 4 میلیون دلار باج درخواست نمود و مهلتی را برای 23 مارس تعیین کرد.

حدود سه هفته است که گروه لاک بیت تلاش کرده است تا عملیات خود را احیا کند.

همچنین این گروه هکری تلاش کرده است تا پس از مصادره ابزارهای هک، حساب‌های ارز دیجیتال و کد منبع آنها توسط اف بی آی و سایر آژانس‌ها، بهبود یابد.

رهبر ادعایی این گروه، لاک بیت ساپ (LockBitSupp)، اخیراً با پادکست کلیک هیر (Click Here) صحبت کرد و قول داد به حملات خود ادامه دهد.

وی در این پادکست بیان کرد:

من قصد دارم تا زمان مرگم به کارم ادامه دهم. من هدفی یک ساله یا پنج ساله ندارم. تنها هدف من در زندگی حمله به یک میلیون شرکت در سراسر جهان و ثبت اسم لاک بیت به عنوان مخرب ترین برنامه وابسته در تاریخ بشریت است. زمانی که آمار قربانیان من به یک میلیون در وبلاگم برسد، برای همیشه بازنشسته خواهم شد.

اگرچه او تأیید کرد که عملیات اف بی آی موفقیت آمیز بوده است، اما همچنین متعهد شد که از این حادثه عبور کند و شهرت گروه را بازگرداند.

در حالی که برخی از محققان گفته‌اند که این گروه عمدتاً داده‌های قدیمی سرقت شده قبل از حذف شدنش توسط پلیس را منتشر می‌کرده است، اما برخی از قربانیانی که نامشان در هفته گذشته منتشر شده، به نظر می‌رسد با حملات جدید مرتبط باشند.

قبل از این عملیات پلیسی، لاک بیت پرکارترین گروه باج افزاری در جهان بود که هزاران حمله را به بیمارستان ها، دولت ها و مشاغل در سطح جهان انجام داده بود.

محققان خبرگزاری ریکوردد فیوچر (Recorded Future) نزدیک به 2300 حمله را به این عامل تهدید نسبت داده اند و وزارت دادگستری ایالات متحده اظهار کرده است که این گروه از زمان شروع فعالیت خود بیش از 120 میلیون دلار باج دریافت کرده است.

تاکنون چندین نفر که ادعا می‌شود با این گروه مرتبط هستند، در اوکراین و لهستان دستگیر شده‌اند و انتظار می‌رود دستگیری‌های بیشتری نیز در آینده صورت گیرد.

شرکت‌های داروسازی همچنان در مرکز اهداف حملات گروه های باج‌افزاری قرار دارند و چندین شرکت بزرگ نیز در سال گذشته مورد حمله قرار گرفته‌اند.

شرکت‌های دارویی ژاپنی همانند ایسای (Eisai)، شرکت داروسازی سان (Sun Pharmaceuticals) و شرکت فارمریکا (PharMerica)، همگی با حملاتی از این جنس مواجه شده‌اند.

در ماه گذشته، شرکت جهانی داروسازی سنکورا (Cencora) گفته بود که اخیراً کشف کرده است که مهاجمان سایبری، داده‌های شبکه‌های آن را به سرقت برده‌اند.