德国大型药品批发商遭勒索攻击,欲扰乱超6000家药房供应

AEP目前无法处理订单导致供应链中断,只能向药店提供有限范围的供货;

巴伐利亚药剂师协会解除了警报,表示巴伐利亚州的药品供应不存在风险,药房通常会多家批发商合作。

安全内参11月4日消息,据当地媒体报道,德国药品批发商AEP于10月28日遭遇勒索软件攻击,目前尚未导致药品短缺。

AEP是一家总部位于德国巴伐利亚州的医药批发商,负责向全德境内6000多家药房供应药品。该公司于10月30日披露,黑客成功加密了其部分IT系统。

公司发言人表示:“我们立即采取了全面的保护措施。公司正在与外部网络安全专家和IT取证专家合作,努力寻找解决方案,并迅速切断了所有外部连接,关闭了所有受影响的IT系统。”

德国大型药品批发商遭勒索攻击,欲扰乱超6000家药房供应

AEP补充道,此次事件还影响了公司的通信系统。

AEP尚未透露此次攻击的黑客身份。该公司在接受德国制药出版物《Apotheke Adhoc》采访时表示,此次事件并未导致任何数据丢失。巴伐利亚州网络犯罪警察部门正在对此事件展开调查。

根据2023年的相关报道,AEP的仓库库存超过三百万种药品,并雇佣了200多名员工。

医药行业网络威胁态势日益恶劣

全球医疗行业近年来遭遇勒索软件攻击浪潮,对AEP的网络攻击是最新案例。通过这类攻击,勒索软件攻击者意在制造医疗紧急情况并从中牟利。这类攻击通常会导致医务人员无法访问关键的患者记录。

今年2月,美国医疗账单中介公司Change Healthcare也曾遭遇勒索软件攻击,导致全美各地的药房业务一度中断。

此外,跨国制药巨头Cencora在8月的泄露通知中,向美国联邦监管机构报告称,黑客窃取了大量个人及健康信息。

尽管过去几个月执法机构成功打击了一些臭名昭著的勒索软件团伙,如LockBit和Alphv,但“勒索软件即服务”(RaaS)的模式已在地下犯罪网络中广泛传播。这使得即使是新手黑客也能够发起复杂的攻击。

Active Directory和恢复解决方案公司Semperis的副总裁Dan Lattimer表示:“只要这些俄罗斯团伙继续受到庇护,不出意料的话,勒索软件经济规模将在未来几年内增长至50亿美元,医疗机构已成为他们明确的目标。医疗机构在被攻击行业的优先级中显著提升,仅仅是因为IT系统停机可能对人类生命造成重大威胁。”

反勒索软件公司Halcyon首席执行官兼联合创始人Jon Miller指出,医疗行业频繁成为勒索软件攻击的对象,主要因为其往往缺乏足够的安全资源,并且仍在使用过时的网络。

他指出:“勒索软件团伙十分残忍。他们明知这类攻击不仅会导致业务中断,还可能危及生命,依然精准地利用了这些漏洞。”

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐