La société pharmaceutique Eisai a révélé avoir subi un incident de ransomware qui a eu un impact sur ses opérations, admettant que des attaquants ont chiffré certains de ses serveurs.
Eisai est une société pharmaceutique basée à Tokyo avec un chiffre d’affaires annuel de 5,3 milliards de dollars et plus de 10 000 employés. La société possède neuf unités de fabrication et quinze unités de recherche médicale au Japon, au Royaume-Uni, en Caroline du Nord et au Massachusetts.
La société développe et produit des médicaments pour diverses formes de cancer et le traitement des effets secondaires de la chimiothérapie, ainsi que des médicaments contre les crises d’épilepsie, la neuropathie et la démence.
Une attaque de rançongiciel le week-end
Dans une notification publiée sur son site Web, Eisai a révélé avoir subi une attaque de ransomware au cours du week-end, un moment typique pour les attaquants pour déployer des chiffreurs car les équipes informatiques sont en sous-effectif et incapables de répondre efficacement à l’évolution rapide de la situation.
« Un incident de ransomware qui a chiffré certains des serveurs du groupe Eisai a été détecté tard dans la nuit du samedi 3 juin, heure du Japon », indique l’avis.
« Nous avons immédiatement mis en œuvre notre plan de réponse aux incidents et lancé une enquête avec l’aide de nos partenaires de cybersécurité [et] un groupe de travail à l’échelle de l’entreprise a été convoqué pour travailler rapidement sur les procédures de réponse. »
L’entreprise a mis un grand nombre de ses systèmes informatiques hors ligne pour contenir les dommages et empêcher la propagation du casier à d’autres parties du réseau d’entreprise piraté.
Eisai explique que plusieurs de ses systèmes, à l’intérieur et à l’extérieur du Japon, y compris les systèmes logistiques, ont dû être mis hors ligne et rester hors service jusqu’à la fin des enquêtes.
Cependant, les sites Web d’entreprise et les communications par courrier électronique restent fonctionnels.
L’entreprise a rapidement signalé l’incident aux autorités chargées de l’application de la loi et a fait appel à des professionnels externes de la cybersécurité pour accélérer la récupération.
Eisai a déclaré que la possibilité de fuite de données est à l’étude ; il reste donc un risque potentiel.
De même, l’impact de cette cyberattaque sur les prévisions de bénéfices consolidés de l’entreprise pour l’exercice en cours n’est pas clair.
Aucun des principaux groupes de rançongiciels n’a encore assumé la responsabilité de la cyberattaque sur leurs sites d’extorsion, de sorte que les auteurs sont inconnus.
Eisai avait été victime d’une autre cyberattaque en décembre 2021 par un groupe de rançongiciels aujourd’hui disparu nommé « AtomSilo ».
Bien que le portail d’extorsion d’AtomSilo ne soit plus en ligne, les données divulguées par le groupe de menaces comprenaient plusieurs vidages de bases de données MDF et LDF qu’il aurait volés au réseau d’Eisai.