Японская фармацевтическая компания Eisai официально объявила о том, что подверглась кибератаке. Инцидент произошел в конце прошлой недели, поздней ночью 3 июня. В результате атаки часть серверов Eisai оказались зашифрованы вымогательским ПО. Чтобы предотвратить распространение угрозы компании пришлось пойти на полное отключение части систем как в Японии, так и в зарубежных подразделениях Eisai – в Великобритании и США. В частности, отключены были логистические системы. При этом корпоративные сайты и системы электронной почты атака не затронула.

Eisai является одной из крупнейших фармацевтических компаний Японии. Она разрабатывает и производит препараты для лечения различных форм рака и нейтрализации побочных эффектов химиотерапии, противосудорожные средства, препараты для замедления прогресса деменции и т.д. Годовой доход компании составляет 5,3 миллиарда долларов, в ее 9 производственных и 15 исследовательских подразделениях трудятся более 10 тысяч человек. Компания уведомила об инциденте власти и правоохранительные органы страны. Представители Eisai утверждают, что в настоящий момент нет свидетельств того, что данные с затронутых атакой серверов могли быть похищены перед зашифровкой, однако и исключать такую возможность нельзя. До завершения расследования затронутые системы останутся отключены, что, разумеется, негативно скажется на производственной и коммерческой деятельности компании, но прогнозов возможного финансового ущерба в данный момент также нет.

Пока ни одна из известных кибервымогательских группировок не взяла на себя ответственность за атаку. Стоит добавить, что для Eisai это не первая неприятность подобного рода: в декабре 2021 года компания была атакована группировкой AtomSilo, к настоящему времени прекратившей свое существование.