Perusahaan Farmasi Supernus Umumkan Serangan Ransomware, Geng Hive Mengaku Pelakunya
Ilustrasi via Kaspersky
Cyberthreat.id - Perusahaan biofarmasi asal Amerika Serikat, Supernus Pharmaceuticals, mengumumkan mengalami serangan ransomware pada pertengahan bulan ini.
Dalam keterangan yang diunggah di situs webnya pada 24 November lalu, Supernus mengatakan perusahaan meyakini "kelompok ransomware kriminal mengenkripsi file tertentu di sistem perusahaan, menyebarkan malware untuk menghalangi akses ke sistem perusahaan, dan kemudian mengancam akan mempublikasikan data tertentu yang disalin dari sistem perusahaan."
Setelah mendeteksi ransomware, perusahaan memberi tahu otoritas pemerintah, melibatkan pakar keamanan siber dan firma hukum luarnya, dan memulai proses pemulihannya.
"Perusahaan berhasil memulihkan file yang terkena dampak dan telah mengambil langkah tambahan yang dirancang untuk lebih melindungi jaringan dan filenya," kata manajemen Supernus.
Perusahaan mengatakan belum membayar uang tebusan dan telah dapat memulihkan semua informasi yang dienkripsi oleh kelompok ransomware.
Supernus yang berfokus pada pengembangan dan penjualan produk untuk pengobatan penyakit sistem saraf (SSP) itu memastikan serangan tersebut tidak berdampak pada operasinya.
Geng Ransomware Hive Mengaku Bertanggung Jawab
Sementara Supernus tidak mengungkap jenis ransomware yang menyandera sistemnya, geng ransomware Hive mengaku bertanggung jawab atas serangan itu.
Seperti dilansir Securityaffairs.co, geng ransomware Hive mengklaim telah mencuri 1,5TB data milik Supernus.
Di situs kebocorannya di jaringan dark web, Hive menerbitkan pesan sebagai berikut:
“Pada 14/11/2021, jaringan SUPERNUS dibobol, dienkripsi, dan 1,5 terabyte data dieksfiltrasi. Sejak itu Supernus Inc. terus-menerus bernegosiasi untuk mencegah pengungkapan insiden ini karena tertundanya akuisisi ADAMAS PHARMACEUTICALS, INC. Pada 24 November SUPERNUS INC. mengajukan dokumen ini https://sec.report/Document/0001104659-21- 143352/. Dokumen tersebut tidak memuat informasi tentang pelanggaran tersebut. Mitra dan konsumen SUPERNUS harus menyadari perilaku tidak etis perusahaan.”
Peretasan itu memang terjadi di tengah proses akuisisi Adamas Pharmaceuticals oleh Supernus. Pada 24 November, Supernus mengumumkan proses akuisisi telah rampung.diunggah di situs webnya
Pada hari yang sama, Supernus mengajukan Formulis 8-K ke otoritas bursa saham SEC yang melaporkan adanya serangan ransomware.[]
