製薬会社エーザイは、同社の業務に影響を及ぼしたランサムウェア事件の被害を受けたことを明らかにし、攻撃者が同社のサーバーの一部を暗号化していたことを認めた。
エーザイは東京に拠点を置く製薬会社で、年間売上高は 53 億ドル、従業員数は 10,000 名を超えています。同社は、日本、英国、ノースカロライナ州、マサチューセッツ州に 9 つの製造部門と 15 つの医学研究部門を維持しています。
同社は、さまざまな形態のがんの治療薬や化学療法の副作用の治療薬、抗発作、神経障害、認知症の治療薬を開発および製造しています。
週末のランサムウェア攻撃
エーザイはウェブサイトに掲載した通知の中で、週末にランサムウェア攻撃を受けたことを明らかにした。この週末は、ITチームの人員が不足しており、急速に進化する状況に効果的に対応できないため、攻撃者が暗号化装置を導入する典型的な時期だった。
「エーザイ グループの一部のサーバーを暗号化するランサムウェア事件が日本時間 6 月 3 日土曜日の深夜に検出されました」 と通知には書かれています。
「私たちは直ちにインシデント対応計画を実行し、サイバーセキュリティパートナーの協力を得て調査を開始しました。そして、対応手順に迅速に取り組むために全社規模の対策本部が招集されました。」
同社は被害を封じ込め、侵害された企業ネットワークのさらなる部分へのロッカーの拡散を防ぐために、多くの IT システムをオフラインにしました。
エーザイは、物流システムを含む国内外のいくつかのシステムをオフラインにし、調査が完了するまで使用できない状態にしておく必要があったと説明している。
ただし、企業 Web サイトと電子メール通信は引き続き機能します。
同社はただちにこの事件を関連する法執行機関に報告し、外部のサイバーセキュリティ専門家に協力を仰ぎ、迅速な復旧を図りました。
エーザイは、データ漏洩の可能性は調査中であると述べた。したがって、潜在的なリスクが残ります。
今回のサイバー攻撃が同社の今期連結業績予想に与える影響も同様に不透明だ。
主要なランサムウェア グループはまだ、恐喝サイトへのサイバー攻撃の責任をとっていないため、犯人は不明です。
エーザイは2021年12月、「AtomSilo」という名前の現在は消滅したランサムウェアグループによる別のサイバー攻撃の被害に遭っていた。
AtomSilo の恐喝ポータルはもうオンラインではありませんが、脅威グループが漏洩したデータには、エーザイのネットワークから盗んだとされるいくつかの MDF および LDF データベース ダンプが含まれていました。
Comments