Η εταιρεία βιοϊατρικής και κλινικής έρευνας Miltenyi Biotec αναφέρει ότι έχει αποκαταστήσει πλήρως τα συστήματα μετά από μια επίθεση malware που δέχτηκε τον περασμένο μήνα και επηρέασε την παγκόσμια υποδομή IT της εταιρείας.
Οι 2.500 υπάλληλοι της Miltenyi Biotec (από 28 χώρες) αναπτύσσουν προϊόντα έρευνας και θεραπείας κυττάρων για ιατρούς και ερευνητές που εργάζονται σε εμβόλια και θεραπείες για τον Covid-19.
“Τις τελευταίες δύο εβδομάδες, υπήρξαν μεμονωμένες περιπτώσεις όπου η επεξεργασία των παραγγελιών αντιμετώπισε πρόβλημα το οποίο οφείλεται σε μια επίθεση malware”, ανέφερε η Miltenyi Biotec σε επίσημη δήλωση.
“Να είστε βέβαιοι ότι έχουν ληφθεί όλα τα απαραίτητα μέτρα για τον περιορισμό του προβλήματος και την ανάκτηση όλων των επηρεαζόμενων συστημάτων. Με βάση τα όσα γνωρίζουμε μέχρι στιγμής, δεν έχουμε καμία ένδειξη ότι το malware έχει διανεμηθεί ακούσια σε πελάτες ή συνεργάτες.”
Προς το παρόν, η εταιρεία δήλωσε ότι έχει αποκαταστήσει με επιτυχία όλες τις λειτουργικές διαδικασίες που επηρεάστηκαν από την επίθεση malware του περασμένου μήνα. Ωστόσο, η εταιρεία εξακολουθεί να αντιμετωπίζει προβλήματα σε ορισμένες χώρες με τα ηλεκτρονικά και τηλεφωνικά τους συστήματα.
Η Miltenyi Biotec πρόσθεσε ότι οι πελάτες θα πρέπει να αναμένουν καθυστερήσεις παραγγελιών που προκαλούνται από τα προσωρινά λειτουργικά ζητήματα που επηρεάζουν τα συστήματα τις τελευταίες δύο εβδομάδες.
Συνιστάται στους πελάτες να επικοινωνούν με την εταιρεία κάθε φορά που πρέπει να αντιμετωπίζουν επείγουσες καταστάσεις που απαιτούν άμεση βοήθεια.
“Αποδεχτείτε τη συγγνώμη μας για οποιαδήποτε ταλαιπωρία μπορεί να σας προκάλεσε η επίθεση”, πρόσθεσε η Miltenyi Biotec.
Παρόλο που η Miltenyi Biotec δεν έχει αποκαλύψει τη φύση του malware που προκάλεσε τη διακοπή λειτουργίας τις τελευταίες δύο εβδομάδες, η συμμορία του Mount Locker ransomware νωρίτερα αυτό το μήνα παραδέχτηκε ότι εκείνη βρισκόταν πίσω από την επίθεση.
Οι χειριστές του ransomware διερρεύσαν το 5% από τα 150 GB δεδομένων που ισχυρίζονται ότι έχουν κλαπεί από το δίκτυο της εταιρείας στον ιστότοπο διαρροής δεδομένων στις 4 Νοεμβρίου 2020, με τη μορφή αρχείου ZIP που περιέχει πάνω από 1 GB εγγράφων της Miltenyi Biotec.
Το Mount Locker ransomware τέθηκε σε λειτουργία τον Ιούλιο του 2020 αφού άρχισαν να παραβιάζουν εταιρικά δίκτυα, να κλέβουν ευαίσθητα δεδομένα και αναπτύσσουν payloads για να κρυπτογραφήσουν τα συστήματα στα δίκτυα των θυμάτων.
Σε ορισμένες περιπτώσεις, η συμμορία του Mount Locker ransomware απαιτεί λύτρα πολλών εκατομμυρίων δολαρίων. Η συμμορία λάνσαρε τον ιστότοπο «Mount Locker News & Leaks» που χρησιμοποιείται για τη δημοσίευση των κλεμμένων αρχείων των θυμάτων που αρνούνται να πληρώσουν τα λύτρα.
Οι χειριστές του Mount Locker είναι επίσης γνωστό ότι απειλούν τα θύματα λέγοντας τους ότι θα επικοινωνήσουν με τα μέσα ενημέρωσης, τα τηλεοπτικά κανάλια και τις εφημερίδες εάν δεν πληρώσουν τα λύτρα.
Πηγή: bleepingcomputer.com
