ロシア関連のランサムウェアグループ「ロックビット」が、インドの製薬大手グラニュールズ・インディアに対するサイバー攻撃の犯行声明を出し、盗んだとされるデータの一部を公開した。
TechCrunchが確認したリストによると、LockBitのダークウェブ漏洩サイトは水曜日、最新の被害者の1つとしてGranules Indiaをリストアップした。
Granules India はまだランサムウェア攻撃を確認していません。 しかし同社は先月、インドの証券取引所にサイバーセキュリティ事件を公表した。 当時、影響を受けたIT資産は隔離されていると述べていた。
「当社はこの問題を最優先で調査中です。 このインシデントに対処するために、適切な封じ込めと修復措置が管理された方法で講じられています」と同社は声明で述べた。 証券取引所への届出 (PDF) 5 月 25 日。
顆粒インドはコメントの要請に応じなかった。 TechCrunchはまた、公開前にインドのコンピュータ緊急対応チーム(CERT-In)にこの事件について通知した。
1984 年に設立された Granules India は、インド最大の製薬メーカーの 1 つです。 ハイデラバードに本拠を置くこの会社は、パラセタモール、イブプロフェン、メトホルミンなど、多くの一般的な特許が切れた医薬品を製造しています。 同社のウェブサイトで入手可能な詳細によると、同社はまた、世界 80 か国以上に 300 を超える顧客を抱えています。
先月、グラニュールズ・インディアは、3月31日に終了した四半期の四半期利益が7.8%増加して1,460万ドルになったと報告した。同社株は木曜日、以前の株価3.48ドルからわずかに安い3.50ドルで取引を終えた。
ある調査によると、LockBit は 2022 年と 2023 年に世界で最も多く導入されたランサムウェアの亜種として浮上しました。 最近発表された共同勧告 米国連邦サイバーセキュリティ機関 CISA と、オーストラリア、カナダ、フランス、ドイツ、ニュージーランド、英国の国際機関による。 このランサムウェア集団は、2020 年 1 月にロシア語ベースのサイバー犯罪フォーラムで初めて発見されました。
過去数カ月間、ランサムウェア集団は、ITサービス会社アクセンチュアやテクノロジーメーカーフォックスコンのほか、英国の医療サービスベンダーのアドバンストや英国の郵便サービスのロイヤルメールなど、さまざまな著名なテクノロジー企業を攻撃したと主張している。 カリフォルニア州財務局、ロサンゼルス住宅局、金融ソフトウェア会社イオン・グループもランサムウェア・グループの被害者に含まれている。
最近の米国および国際共同勧告によると、LockBit の脅威アクターは、2020 年以降、米国の被害者をターゲットとした約 1,700 件の攻撃により、約 9,100 万ドルの身代金を強要したとのことです。