印度制药巨头Cipla遭攻击，Akira勒索软件称窃取70GB数据

E安全消息，印度制药巨头Cipla成为了Akira勒索软件网络攻击的受害者。黑客声称从这家跨国公司窃取了70GB敏感数据，该公司在全球运营47家制造工厂，产品销往86个国家/地区。

据悉，这次攻击泄露在制药行业引发了震动，引发了行业对数据安全和患者隐私的严重担忧。

根据Akira勒索软件组织的说法，被盗信息包括广泛的敏感数据：

• 个人病历及处方药

• 内部财务信息

• 客户联系方式，包括电话号码和电子邮件地址

• 员工联系方式

据X消息，Akita在其暗网门户上分享了攻击信息，声称从Cipla窃取了70GB的数据。

这起事件发生在Akira勒索软件特别活跃的时期。上个月，该组织在一天内泄露了35个组织的信息，这是他们迄今为止最大的一次数据泄露。

这次前所未有的泄露规模，被认为是该集团在一段相对不活跃时期后，展示其正在扩大运营。

Akira自2023年第一季度首次出现以来，迅速成为最普遍的勒索软件之一，至今已影响超过350个组织。

该组织以其复杂的策略而闻名，包括使用ChaCha2008加密和各种分发方法，例如受感染的电子邮件附件和利用VPN漏洞。

Cipla泄露事件与Akira的典型作案手法一致。该组织经常采用双重勒索策略，不仅加密文件，还泄露数据以迫使受害者支付赎金。

Cipla拥有广泛的全球影响力，在药品供应链中发挥着关键作用，是网络犯罪分子的高价值目标。个人医疗记录和财务信息的潜在泄露可能对公司、员工和客户产生深远影响。

截至目前，Cipla尚未公开确认数据泄露或对勒索软件组织的说法发表评论。

如果事件得到证实，将突显出医疗和制药领域加强网络安全措施的迫切需要。

专家建议组织实施强有力的勒索软件预防策略，包括定期进行安全审计、员工培训和先进的终端保护解决方案。

随着勒索软件攻击不断演变并针对关键行业，积极的网络安全措施不容忽视。

被盗超4亿美元！日本加密货币交易所DMM Bitcoin宣布停止运营

2024.12.6

德勤否认数据泄露，称Brain Cipher网络攻击影响了客户系统

2024.12.10

DroidBot：新型安卓木马，针对银行、加密货币交易所等金融机构

2024.12.9

注：本文由E安全编译报道，转载请联系授权并注明来源。