[[437614]]

日前，生物制藥公司 Supernus Pharmaceuticals證實，它已成為勒索軟件攻擊的受害者，導致大量數據從其網絡中泄露。這家位于馬里蘭州羅克維爾的公司表示，這次攻擊很可能發生在 11 月中旬，當時一個勒索軟件組織訪問了某些系統上的數據，部署了惡意軟件以阻止訪問文件，然后威脅要泄露的文件。

盡管如此，Supernus Pharmaceuticals表示其業務并未受到重大影響，因為其運營并未受到該事件的嚴重干擾。“公司繼續不間斷地運營，目前，預計不會向任何犯罪勒索軟件集團支付任何贖金。”Supernus Pharmaceuticals 進一步指出，它能夠恢復受影響的文件，并已采取措施提高其網絡和文件的安全性。但是，該公司確實認為不法分子可能會試圖利用不當獲取的信息。

在感恩節，Hive 勒索軟件組織聲稱對此次攻擊負責，稱其于 11 月 14 日入侵了 Supernus Pharmaceuticals 的網絡，并成功竊取了 1,268,906 個文件，總計 1.5 TB 的數據。黑客組織在 Tor 網絡的泄密網站上宣布，被盜信息將很快在線發布，并指出該公司未能在向美國證券交易委員會 (SEC) 提交的最新 8-K 表格中提及該事件。

隨后，Supernus Pharmaceuticals 向美國證券交易委員會提交了另一份8-K 表格，特別提到了勒索軟件攻擊。盡管 Supernus Pharmaceuticals 聲稱它沒有支付贖金的計劃，但 Hive 勒索軟件運營商聲稱，自攻擊發生以來，該公司一直在與他們進行談判。

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文