30/11/21
Американская биофармацевтическая компания Supernus Pharmaceuticals подтвердила , что стала жертвой кибератаки с использованием вымогательского ПО, в результате которой злоумышленники похитили из ее сети огромные массивы данных.
Судя по всему, инцидент произошел в середине ноября 2021 года. Атакующие получили доступ к данным на определенных системах, развернули вымогательское ПО, отрезавшее сотрудникам компании доступ к файлам, а затем пригрозили обнародовать похищенную информацию, если не будет уплачен выкуп.
Несмотря на это, заявляют в компании, атака не оказала существенного влияния на ее работу, и ее операции не были сорваны.
"Компания продолжает бесперебойно работать и в настоящее время не планирует платить выкуп какой-либо кибервымогательской группировке", - заявили в Supernus Pharmaceuticals.
Компания восстановила затронутые атакой файлы и усилила безопасность своих сетей. Однако она обеспокоена тем, что злоумышленники могут предпринять попытки воспользоваться похищенными данными.
На прошлых выходных ответственность за инцидент взяла на себя кибервымогательская группировка Hive, заявившая, что взломала сеть Supernus Pharmaceuticals 14 ноября и похитила 1 268 906 файлов (1,5 ТБ данных).
На своем сайте утечек в даркнете хакеры объявили о намерении опубликовать похищенную информацию. Они также отметили, что компания не упомянула об инциденте в своей форме 8-K, поданной в Комиссию по ценным бумагам и биржам США. Однако 26 ноября Supernus Pharmaceuticals подала еще одну форму 8-K, специально с целью сообщить об атаке.
Хотя Supernus Pharmaceuticals заявила, что не намерена платить выкуп, по словам операторов Hive, она ведет с ними переговоры с самого момента атаки.
Форма 8-K - очень широкая форма, используемая для уведомления инвесторов в публичных компаниях США об определенных событиях, которые могут быть важны для акционеров или Комиссии по ценным бумагам и биржам США.
