Eisai Group confirma criptografia de servidores internos por ransomware

Compartilhar:

Ação de cibercriminosos foi detectada na noite de 3 de junho, o que resultou na queda de diversos sistemas operacionais na sede japonesa e em outras regiões. De acordo com o posicionamento, as medidas de resposta e as investigações estão em curso   

A Farmacêutica japonesa Eisai Co. Ltd. Informou ao mercado por meio de nota que a multinacional foi alvo de um incidente cibernético na noite do último 3 de junho. De acordo com a carta, o ataque do tipo ransomware bloqueou servidores internos do grupo, derrubando parte dos sistemas operacionais, incluindo alguns relacionados à logística da companhia.

De acordo com a Eisai, a proposta era detalhar as informações coletadas até o momento, mas até então não se tinha certeza da real extensão do incidente. A possibilidade de vazamento de dados segue sob investigação tanto pela empresa quanto pela polícia. A nota também informa que sistemas dentro e fora das operações japonesas tinham sido atingidas, mas sem especificar quais outros setores foram abalados.

Tão logo o acesso suspeito foi detectado, o grupo estabeleceu uma força-tarefa de escala internacional para colocar em prática o plano estabelecido de resposta à incidentes. Ao mesmo tempo, especialistas externos e autoridades atuam em parceria com a Eisai nas investigações e nos processos de retomada das atividades essenciais. Até a publicação do comunicado, tanto o site corporativo quanto os sistemas de e-mail operavam normalmente.

A nota encerra reafirmando os trabalhos do grupo contra qualquer inconveniente causado a clientes e parceiros. A companhia se prontificou a anunciar o mais rápido possível sobre qualquer necessidade de revisão das previsões de lucros consolidados para 2023. A Eisai Group ainda pediu desculpas pela preocupação e transtornos que o incidente possa ter causado às partes interessadas.

A Security Report publica na íntegra comunicado exposto no site oficial do Grupo Eisai e segue apurando o caso:

“A Eisai Co., Ltd. anunciou hoje ter tomado conhecimento de um incidente de ransomware que criptografou alguns dos servidores do Grupo. Em resposta a esse caso, o Eisai Group estabeleceu imediatamente uma força-tarefa em toda a empresa e está trabalhando nos esforços de recuperação com a consultoria de especialistas externos e tomando medidas para entender o escopo do incidente. Além disso, o Eisai Group notificou as autoridades policiais.

Embora se espere algum tempo para avaliar a extensão total do incidente, as informações abaixo detalham melhor o que se sabe no momento. Pedimos sinceras desculpas por qualquer inconveniente e preocupação causado aos nossos parceiros e partes interessadas.

1. Histórico

Um incidente de ransomware que criptografou alguns dos servidores do Eisai Group foi detectado no final da noite de sábado, 3 de junho, horário do Japão. Imediatamente implementamos nosso plano de resposta a incidentes e iniciamos uma investigação com a ajuda de nossos parceiros de segurança cibernética. Uma força-tarefa de toda a empresa foi convocada para trabalhar rapidamente nos procedimentos de resposta.

2. Status e resposta futura

Alguns sistemas dentro e fora do Japão, incluindo sistemas de logística, foram colocados off-line como resultado do incidente e do nosso processo de resposta em andamento. Nossos sites corporativos e sistemas de e-mail estão operacionais no momento. A possibilidade de vazamento de dados está sendo investigada no momento.

Atualmente, o Eisai Group está trabalhando em estreita colaboração com especialistas externos e autoridades policiais em um esforço de proteger seus sistemas e realizar uma recuperação bem-sucedida. Continuaremos a trabalhar visando minimizar qualquer inconveniente aos nossos parceiros e partes interessadas.

Qualquer impacto potencial desse incidente sobre a previsão de lucros consolidados deste ano fiscal está sendo cuidadosamente examinado no momento. Se for determinado que revisões são necessárias, um anúncio será feito o mais rápido possível.”

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...