Gã khổng lồ dược phẩm West Pharmaceutical Services hứng chịu tấn công ransomware gây gián đoạn toàn cầu

Gã khổng lồ ngành dược phẩm West Pharmaceutical Services đang gấp rút khôi phục hệ thống sau một cuộc tấn công mã độc tống tiền (ransomware) diễn ra vào tuần trước.

Theo thông báo về sự cố, vụ việc xảy ra vào ngày 4/5 đã buộc công ty phải thực hiện "việc tắt máy chủ động và cô lập cơ sở hạ tầng tại chỗ bị ảnh hưởng".

West Pharmaceutical Services cho biết trong hồ sơ đệ trình lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) vào thứ Hai vừa rồi rằng biện pháp cách ly này đã làm gián đoạn hoạt động kinh doanh của công ty trên phạm vi toàn cầu.

West Pharmaceutical Services

Các biện pháp ứng phó sự cố

Ngoài việc cô lập hệ thống, công ty cho biết họ đã áp dụng các biện pháp bổ sung bao gồm hạn chế truy cập vào hệ thống doanh nghiệp và kích hoạt các quy trình quản lý khủng hoảng.

Gã khổng lồ dược phẩm này đã thuê đội ngũ tình báo mối đe dọa và phản ứng sự cố Unit 42 thuộc Palo Alto Networks để hỗ trợ việc ngăn chặn, khôi phục hệ thống và điều tra sự cố, đồng thời đã thông báo cho cơ quan thực thi pháp luật.

Tiến độ khôi phục

"Mặc dù công ty đã khôi phục các hệ thống doanh nghiệp cốt lõi, và các quy trình quan trọng đối với việc vận chuyển, nhận hàng và sản xuất đã khởi động lại tại một số cơ sở với việc khôi phục các cơ sở còn lại đang được tiến hành, nhưng thời gian hoàn tất việc khôi phục hoàn toàn vẫn chưa được xác định", công ty thông báo.

Trong bản báo cáo gửi SEC, West Pharmaceutical Services xác nhận rằng kẻ tấn công đã lấy cắp dữ liệu khỏi hệ thống trước khi triển khai phần mềm mã hóa tệp tin ransomware, và hiện đang điều tra mức độ ảnh hưởng của dữ liệu này.

Rủi ro về dữ liệu

Dù không nêu tên nhóm ransomware đứng sau vụ xâm nhập, công ty cho biết họ "đã thực hiện các bước nhằm giảm thiểu rủi ro lan truyền dữ liệu bị đánh cắp", điều này ám chỉ rằng họ có thể đã đàm phán với những kẻ tấn công.

SecurityWeek chưa ghi nhận bất kỳ nhóm ransomware nào nhận trách nhiệm cho cuộc tấn công này, điều này gợi ý rằng có thể đã có tiền chuộc được thanh toán.

West Pharmaceutical Services cho biết họ vẫn chưa xác định liệu cuộc tấn công này có ảnh hưởng vật chất đáng kể đến tình hình tài chính và kết quả hoạt động của công ty hay không.

Hiện tại, công ty chưa chia sẻ chi tiết về loại dữ liệu bị đánh cắp, liệu có thông tin cá nhân nào liên quan hay không, hoặc có bao nhiêu người có thể bị ảnh hưởng.

SecurityWeek đã gửi email yêu cầu thông tin bổ sung cho West Pharmaceutical Services và sẽ cập nhật bài viết nếu công ty phản hồi.

Được thành lập năm 1923 và có trụ sở chính tại Exton, Pennsylvania, West Pharmaceutical Services chuyên sản xuất bao bì dược phẩm dạng tiêm và các hệ thống chuyển giao.