[[437614]]

日前，生物制藥公司 Supernus Pharmaceuticals證實(shí)，它已成為勒索軟件攻擊的受害者，導(dǎo)致大量數(shù)據(jù)從其網(wǎng)絡(luò)中泄露。這家位于馬里蘭州羅克維爾的公司表示，這次攻擊很可能發(fā)生在 11 月中旬，當(dāng)時(shí)一個(gè)勒索軟件組織訪問(wèn)了某些系統(tǒng)上的數(shù)據(jù)，部署了惡意軟件以阻止訪問(wèn)文件，然后威脅要泄露的文件。

盡管如此，Supernus Pharmaceuticals表示其業(yè)務(wù)并未受到重大影響，因?yàn)槠溥\(yùn)營(yíng)并未受到該事件的嚴(yán)重干擾。“公司繼續(xù)不間斷地運(yùn)營(yíng)，目前，預(yù)計(jì)不會(huì)向任何犯罪勒索軟件集團(tuán)支付任何贖金。”Supernus Pharmaceuticals 進(jìn)一步指出，它能夠恢復(fù)受影響的文件，并已采取措施提高其網(wǎng)絡(luò)和文件的安全性。但是，該公司確實(shí)認(rèn)為不法分子可能會(huì)試圖利用不當(dāng)獲取的信息。

在感恩節(jié)，Hive 勒索軟件組織聲稱對(duì)此次攻擊負(fù)責(zé)，稱其于 11 月 14 日入侵了 Supernus Pharmaceuticals 的網(wǎng)絡(luò)，并成功竊取了 1,268,906 個(gè)文件，總計(jì) 1.5 TB 的數(shù)據(jù)。黑客組織在 Tor 網(wǎng)絡(luò)的泄密網(wǎng)站上宣布，被盜信息將很快在線發(fā)布，并指出該公司未能在向美國(guó)證券交易委員會(huì) (SEC) 提交的最新 8-K 表格中提及該事件。

隨后，Supernus Pharmaceuticals 向美國(guó)證券交易委員會(huì)提交了另一份8-K 表格，特別提到了勒索軟件攻擊。盡管 Supernus Pharmaceuticals 聲稱它沒(méi)有支付贖金的計(jì)劃，但 Hive 勒索軟件運(yùn)營(yíng)商聲稱，自攻擊發(fā)生以來(lái)，該公司一直在與他們進(jìn)行談判。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文