巴伐利亚药剂师协会解除了警报,表示巴伐利亚州的药品供应不存在风险,药房通常会多家批发商合作。
AEP是一家总部位于德国巴伐利亚州的医药批发商,负责向全德境内6000多家药房供应药品。该公司于10月30日披露,黑客成功加密了其部分IT系统。
公司发言人表示:“我们立即采取了全面的保护措施。公司正在与外部网络安全专家和IT取证专家合作,努力寻找解决方案,并迅速切断了所有外部连接,关闭了所有受影响的IT系统。”
AEP补充道,此次事件还影响了公司的通信系统。
AEP尚未透露此次攻击的黑客身份。该公司在接受德国制药出版物《Apotheke Adhoc》采访时表示,此次事件并未导致任何数据丢失。巴伐利亚州网络犯罪警察部门正在对此事件展开调查。
根据2023年的相关报道,AEP的仓库库存超过三百万种药品,并雇佣了200多名员工。
全球医疗行业近年来遭遇勒索软件攻击浪潮,对AEP的网络攻击是最新案例。通过这类攻击,勒索软件攻击者意在制造医疗紧急情况并从中牟利。这类攻击通常会导致医务人员无法访问关键的患者记录。
今年2月,美国医疗账单中介公司Change Healthcare也曾遭遇勒索软件攻击,导致全美各地的药房业务一度中断。
此外,跨国制药巨头Cencora在8月的泄露通知中,向美国联邦监管机构报告称,黑客窃取了大量个人及健康信息。
尽管过去几个月执法机构成功打击了一些臭名昭著的勒索软件团伙,如LockBit和Alphv,但“勒索软件即服务”(RaaS)的模式已在地下犯罪网络中广泛传播。这使得即使是新手黑客也能够发起复杂的攻击。
Active Directory和恢复解决方案公司Semperis的副总裁Dan Lattimer表示:“只要这些俄罗斯团伙继续受到庇护,不出意料的话,勒索软件经济规模将在未来几年内增长至50亿美元,医疗机构已成为他们明确的目标。医疗机构在被攻击行业的优先级中显著提升,仅仅是因为IT系统停机可能对人类生命造成重大威胁。”
反勒索软件公司Halcyon首席执行官兼联合创始人Jon Miller指出,医疗行业频繁成为勒索软件攻击的对象,主要因为其往往缺乏足够的安全资源,并且仍在使用过时的网络。
他指出:“勒索软件团伙十分残忍。他们明知这类攻击不仅会导致业务中断,还可能危及生命,依然精准地利用了这些漏洞。”