[[437614]]

日前，生物制藥公司 Supernus Pharmaceuticals證實，它已成為勒索軟件攻擊的受害者，導(dǎo)致大量數(shù)據(jù)從其網(wǎng)絡(luò)中泄露。這家位于馬里蘭州羅克維爾的公司表示，這次攻擊很可能發(fā)生在 11 月中旬，當(dāng)時一個勒索軟件組織訪問了某些系統(tǒng)上的數(shù)據(jù)，部署了惡意軟件以阻止訪問文件，然后威脅要泄露的文件。

盡管如此，Supernus Pharmaceuticals表示其業(yè)務(wù)并未受到重大影響，因為其運營并未受到該事件的嚴重干擾。“公司繼續(xù)不間斷地運營，目前，預(yù)計不會向任何犯罪勒索軟件集團支付任何贖金。”Supernus Pharmaceuticals 進一步指出，它能夠恢復(fù)受影響的文件，并已采取措施提高其網(wǎng)絡(luò)和文件的安全性。但是，該公司確實認為不法分子可能會試圖利用不當(dāng)獲取的信息。

在感恩節(jié)，Hive 勒索軟件組織聲稱對此次攻擊負責(zé)，稱其于 11 月 14 日入侵了 Supernus Pharmaceuticals 的網(wǎng)絡(luò)，并成功竊取了 1,268,906 個文件，總計 1.5 TB 的數(shù)據(jù)。黑客組織在 Tor 網(wǎng)絡(luò)的泄密網(wǎng)站上宣布，被盜信息將很快在線發(fā)布，并指出該公司未能在向美國證券交易委員會 (SEC) 提交的最新 8-K 表格中提及該事件。

隨后，Supernus Pharmaceuticals 向美國證券交易委員會提交了另一份8-K 表格，特別提到了勒索軟件攻擊。盡管 Supernus Pharmaceuticals 聲稱它沒有支付贖金的計劃，但 Hive 勒索軟件運營商聲稱，自攻擊發(fā)生以來，該公司一直在與他們進行談判。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文