Eisai Group confirma criptografia de servidores internos por ransomware

Ação de cibercriminosos foi detectada na noite de 3 de junho, o que resultou na queda de diversos sistemas operacionais na sede japonesa e em outras regiões. De acordo com o posicionamento, as medidas de resposta e as investigações estão em curso   

A Farmacêutica japonesa Eisai Co. Ltd. Informou ao mercado por meio de nota que a multinacional foi alvo de um incidente cibernético na noite do último 3 de junho. De acordo com a carta, o ataque do tipo ransomware bloqueou servidores internos do grupo, derrubando parte dos sistemas operacionais, incluindo alguns relacionados à logística da companhia.

De acordo com a Eisai, a proposta era detalhar as informações coletadas até o momento, mas até então não se tinha certeza da real extensão do incidente. A possibilidade de vazamento de dados segue sob investigação tanto pela empresa quanto pela polícia. A nota também informa que sistemas dentro e fora das operações japonesas tinham sido atingidas, mas sem especificar quais outros setores foram abalados.

Tão logo o acesso suspeito foi detectado, o grupo estabeleceu uma força-tarefa de escala internacional para colocar em prática o plano estabelecido de resposta à incidentes. Ao mesmo tempo, especialistas externos e autoridades atuam em parceria com a Eisai nas investigações e nos processos de retomada das atividades essenciais. Até a publicação do comunicado, tanto o site corporativo quanto os sistemas de e-mail operavam normalmente.

A nota encerra reafirmando os trabalhos do grupo contra qualquer inconveniente causado a clientes e parceiros. A companhia se prontificou a anunciar o mais rápido possível sobre qualquer necessidade de revisão das previsões de lucros consolidados para 2023. A Eisai Group ainda pediu desculpas pela preocupação e transtornos que o incidente possa ter causado às partes interessadas.

A Security Report publica na íntegra comunicado exposto no site oficial do Grupo Eisai e segue apurando o caso:

“A Eisai Co., Ltd. anunciou hoje ter tomado conhecimento de um incidente de ransomware que criptografou alguns dos servidores do Grupo. Em resposta a esse caso, o Eisai Group estabeleceu imediatamente uma força-tarefa em toda a empresa e está trabalhando nos esforços de recuperação com a consultoria de especialistas externos e tomando medidas para entender o escopo do incidente. Além disso, o Eisai Group notificou as autoridades policiais.

Embora se espere algum tempo para avaliar a extensão total do incidente, as informações abaixo detalham melhor o que se sabe no momento. Pedimos sinceras desculpas por qualquer inconveniente e preocupação causado aos nossos parceiros e partes interessadas.

1. Histórico

Um incidente de ransomware que criptografou alguns dos servidores do Eisai Group foi detectado no final da noite de sábado, 3 de junho, horário do Japão. Imediatamente implementamos nosso plano de resposta a incidentes e iniciamos uma investigação com a ajuda de nossos parceiros de segurança cibernética. Uma força-tarefa de toda a empresa foi convocada para trabalhar rapidamente nos procedimentos de resposta.

2. Status e resposta futura

Alguns sistemas dentro e fora do Japão, incluindo sistemas de logística, foram colocados off-line como resultado do incidente e do nosso processo de resposta em andamento. Nossos sites corporativos e sistemas de e-mail estão operacionais no momento. A possibilidade de vazamento de dados está sendo investigada no momento.

Atualmente, o Eisai Group está trabalhando em estreita colaboração com especialistas externos e autoridades policiais em um esforço de proteger seus sistemas e realizar uma recuperação bem-sucedida. Continuaremos a trabalhar visando minimizar qualquer inconveniente aos nossos parceiros e partes interessadas.

Qualquer impacto potencial desse incidente sobre a previsão de lucros consolidados deste ano fiscal está sendo cuidadosamente examinado no momento. Se for determinado que revisões são necessárias, um anúncio será feito o mais rápido possível.”