關鍵詞

數據泄露

AEP目前無法處理訂單導致供應鏈中斷，只能向藥店提供有限范圍的供貨；

巴伐利亞藥劑師協會解除了警報，表示巴伐利亞州的藥品供應不存在風險，藥房通常會多家批發商合作。

安全內參11月4日消息，據當地媒體報道，德國藥品批發商AEP于10月28日遭遇勒索軟件攻擊，目前尚未導致藥品短缺。

AEP是一家總部位于德國巴伐利亞州的醫藥批發商，負責向全德境內6000多家藥房供應藥品。該公司于10月30日披露，黑客成功加密了其部分IT系統。

公司發言人表示：“我們立即采取了全面的保護措施。公司正在與外部網絡安全專家和IT取證專家合作，努力尋找解決方案，并迅速切斷了所有外部連接，關閉了所有受影響的IT系統。”

AEP補充道，此次事件還影響了公司的通信系統。

AEP尚未透露此次攻擊的黑客身份。該公司在接受德國制藥出版物《Apotheke Adhoc》采訪時表示，此次事件并未導致任何數據丟失。巴伐利亞州網絡犯罪警察部門正在對此事件展開調查。

根據2023年的相關報道，AEP的倉庫庫存超過三百萬種藥品，并雇傭了200多名員工。

醫藥行業網絡威脅態勢日益惡劣

全球醫療行業近年來遭遇勒索軟件攻擊浪潮，對AEP的網絡攻擊是最新案例。通過這類攻擊，勒索軟件攻擊者意在制造醫療緊急情況并從中牟利。這類攻擊通常會導致醫務人員無法訪問關鍵的患者記錄。

今年2月，美國醫療賬單中介公司Change Healthcare也曾遭遇勒索軟件攻擊，導致全美各地的藥房業務一度中斷。

此外，跨國制藥巨頭Cencora在8月的泄露通知中，向美國聯邦監管機構報告稱，黑客竊取了大量個人及健康信息。

盡管過去幾個月執法機構成功打擊了一些臭名昭著的勒索軟件團伙，如LockBit和Alphv，但“勒索軟件即服務”（RaaS）的模式已在地下犯罪網絡中廣泛傳播。這使得即使是新手黑客也能夠發起復雜的攻擊。

Active Directory和恢復解決方案公司Semperis的副總裁Dan Lattimer表示：“只要這些俄羅斯團伙繼續受到庇護，不出意料的話，勒索軟件經濟規模將在未來幾年內增長至50億美元，醫療機構已成為他們明確的目標。醫療機構在被攻擊行業的優先級中顯著提升，僅僅是因為IT系統停機可能對人類生命造成重大威脅。”

反勒索軟件公司Halcyon首席執行官兼聯合創始人Jon Miller指出，醫療行業頻繁成為勒索軟件攻擊的對象，主要因為其往往缺乏足夠的安全資源，并且仍在使用過時的網絡。

他指出：“勒索軟件團伙十分殘忍。他們明知這類攻擊不僅會導致業務中斷，還可能危及生命，依然精準地利用了這些漏洞。”

來源：安全內參

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！