Eisai, una compañía farmacéutica radicada en Tokio, que tiene más de 10.000 empleados y factura más de 5.000 millones de dólares al año, ha revelado que ha sido víctima de un ataque de ransomware.
Según han compartido en un comunicado, el ciberataque ocurrió en la noche del sábado 3 de junio. El incidente ha afectado a sus operaciones y, lo que es aun más grave, los ciberdelincuentes han logrado cifrar algunos de sus servidores.
"Inmediatamente implementamos nuestro plan de respuesta a incidentes y lanzamos una investigación con la ayuda de nuestros socios de ciberseguridad y se convocó un grupo de trabajo de toda la empresa para trabajar rápidamente en los procedimientos de respuesta", señalan.
Con el fin de contener el daño y evitar la propagación de la amenaza a otras partes de su red, Eisai desconectó muchos de sus sistemas de TI. Esto incluye sistemas tanto dentro como fuera de Japón y también ha afectado a sus sistemas logísticos. Hasta que las investigaciones concluyan, permanecerán fuera de servicio.
No obstante, tanto las páginas webs corporativas como las comunicaciones por email de la empresa farmacéutica siguen funcionando con normalidad, según se hace eco Bleeping Computer.
Eisai asegura que avisaron a las fuerzas del orden de inmediato y tiró de profesionales externos de ciberseguridad para acelerar la recuperación.
¿Quién es el autor del ataque?
Por ahora no se sabe si se ha producido una fuga de datos ni qué información estaría afectada o si se han comprometido datos de empleados, clientes o proveedores.
En el momento de escribir este artículo ningún grupo de ransomware importante había reivindicado la autoria del ciberataque. Curiosamente, Eisai fue víctima de otro incidente de ransomware en diciembre de 2021 por la pandilla AtomSilo, pero esta ya no existe.