La empresa farmacéutica Eisai ha revelado que se ha visto afectada por un incidente de ransomware, el cual afectó a sus operaciones, La gigante farmacéutica japonesa admitió que como resultado de los ataques, algunos de sus servidores fueron cifrados, por parte de los atacantes.
Eisai es una empresa farmacéutica con sede en Tokio, con ingresos anuales de estimados en 5.300 millones de dólares y más de 10.000 empleados. La empresa mantiene nueve unidades de fabricación y quince de investigación médica en Japón, Reino Unido, Carolina del Norte y Massachusetts.
La empresa desarrolla y produce medicamentos para diversas formas de cáncer y el tratamiento de los efectos secundarios de la quimioterapia, así como fármacos anticonvulsivos, contra la neuropatía y la demencia.
Ataque de fin de semana
En una notificación publicada en su sitio web, Eisai reveló que sufrió un ataque de ransomware durante el fin de semana, un momento típico para que los atacantes desplieguen cifradores, ya que los equipos de TI carecen de personal suficiente y no pueden responder eficazmente a la rápida evolución de la situación.
El Grupo Eisai reconoció el ataque de ransomware que ha cifró algunos de los servidores del Grupo. En respuesta a este caso, el Grupo Eisai estableció inmediatamente un grupo de trabajo en toda la empresa, y está trabajando en los esfuerzos de recuperación con el asesoramiento de expertos externos y tomando medidas para comprender el alcance del incidente. Además, el Grupo Eisai ha consultado con las fuerzas de seguridad.
Según el comunicado, la detección del incidente se dio a última hora de la noche del sábado 3 de junio, hora de Japón.
Según mencionaba Eisai, “Pusimos en marcha inmediatamente nuestro plan de respuesta a incidentes e iniciamos una investigación con la ayuda de nuestros socios de ciberseguridad y se convocó un grupo de trabajo en toda la empresa para trabajar rápidamente en los procedimientos de respuesta.” Posterior a la detección del cifrado de algunos servidores de la empresa.
En respuesta al incidente, la empresa desconectó muchos de sus sistemas informáticos para contener los daños y evitar la propagación del candado a otras partes de la red corporativa violada.
Eisai explica que varios de sus sistemas, tanto dentro como fuera de Japón, incluidos los sistemas logísticos, tuvieron que desconectarse y permanecen fuera de servicio hasta que concluyan las investigaciones. Sin embargo, los sitios web corporativos y las comunicaciones por correo electrónico siguen funcionando.
La empresa informó rápidamente del incidente a las autoridades policiales pertinentes y recurrió a profesionales externos de ciberseguridad para acelerar la recuperación. Eisai tambien declaró que se está investigando la posibilidad de filtración de datos, por lo que sigue siendo un riesgo potencial.
Tampoco está claro el impacto de este ciberataque en la previsión de beneficios consolidados de la empresa para el año fiscal en curso. Ninguno de los principales grupos de ransomware ha asumido aún la responsabilidad del ciberataque en sus sitios de extorsión, por lo que se desconoce quiénes son los autores.
Eisai había sido víctima de otro ciberataque en diciembre de 2021 por parte de un grupo de ransomware ya desaparecido llamado “AtomSilo”.
Aunque el portal de extorsión de AtomSilo ya no está en línea, los datos que el grupo de amenazas filtró en él incluían varios volcados de bases de datos MDF y LDF que supuestamente robó de la red de Eisai.
Actualmente, el Grupo Eisai está trabajando estrechamente con expertos externos y las fuerzas de seguridad en un esfuerzo por proteger sus sistemas y llevar a cabo una recuperación satisfactoria. Seguiremos trabajando para minimizar cualquier inconveniente a nuestros socios y partes interesadas.
Actualmente se está examinando cuidadosamente cualquier posible impacto de este incidente en la previsión de beneficios consolidados de este año fiscal. Si se determina que es necesario realizar revisiones, se hará un anuncio lo antes posible.
El ataque a Eisai es el último de una serie de ataques de ransomware dirigidos al sector biotecnológico y farmacéutico. En abril, la empresa de diagnóstico molecular Enzo BioTech admitió en una declaración a la SEC que los ladrones de ransomware habían robado información sobre análisis clínicos de unos 2,47 millones de personas. En julio del año pasado, los datos privados -incluidos nombres, direcciones, números de la seguridad social e historiales médicos- de más de 1,9 millones de personas quedaron expuestos durante una infección por ransomware de Professional Finance Company, un cobrador de deudas con sede en Colorado entre cuyos clientes se encuentran cientos de hospitales, clínicas médicas y grupos dentales de Estados Unidos.
