据当地媒体报道，德国药品批发商AEP于10月28日遭遇勒索软件攻击，目前尚未导致药品短缺。

AEP是一家总部位于德国巴伐利亚州的医药批发商，负责向全德境内6000多家药房供应药品。该公司于10月30日披露，黑客成功加密了其部分IT系统。

公司发言人表示：“我们立即采取了全面的保护措施。公司正在与外部网络安全专家和IT取证专家合作，努力寻找解决方案，并迅速切断了所有外部连接，关闭了所有受影响的IT系统。”

AEP补充道，此次事件还影响了公司的通信系统。

AEP尚未透露此次攻击的黑客身份。该公司在接受德国制药出版物《Apotheke Adhoc》采访时表示，此次事件并未导致任何数据丢失。巴伐利亚州网络犯罪警察部门正在对此事件展开调查。

根据2023年的相关报道，AEP的仓库库存超过三百万种药品，并雇佣了200多名员工。

医药行业网络威胁态势日益恶劣

全球医疗行业近年来遭遇勒索软件攻击浪潮，对AEP的网络攻击是最新案例。通过这类攻击，勒索软件攻击者意在制造医疗紧急情况并从中牟利。这类攻击通常会导致医务人员无法访问关键的患者记录。

今年2月，美国医疗账单中介公司Change Healthcare也曾遭遇勒索软件攻击，导致全美各地的药房业务一度中断。

此外，跨国制药巨头Cencora在8月的泄露通知中，向美国联邦监管机构报告称，黑客窃取了大量个人及健康信息。

尽管过去几个月执法机构成功打击了一些臭名昭著的勒索软件团伙，如LockBit和Alphv，但“勒索软件即服务”（RaaS）的模式已在地下犯罪网络中广泛传播。这使得即使是新手黑客也能够发起复杂的攻击。

Active Directory和恢复解决方案公司Semperis的副总裁Dan Lattimer表示：“只要这些俄罗斯团伙继续受到庇护，不出意料的话，勒索软件经济规模将在未来几年内增长至50亿美元，医疗机构已成为他们明确的目标。医疗机构在被攻击行业的优先级中显著提升，仅仅是因为IT系统停机可能对人类生命造成重大威胁。”

反勒索软件公司Halcyon首席执行官兼联合创始人Jon Miller指出，医疗行业频繁成为勒索软件攻击的对象，主要因为其往往缺乏足够的安全资源，并且仍在使用过时的网络。

他指出：“勒索软件团伙十分残忍。他们明知这类攻击不仅会导致业务中断，还可能危及生命，依然精准地利用了这些漏洞。”

参考资料：https://www.govinfosecurity.com/german-pharma-wholesaler-aep-targeted-in-ransomware-attack-a-26704

声明：本文来自安全内参，稿件和图片版权均归原作者所有。所涉观点不代表本站立场，转载目的在于传递更多信息。如有侵权，请联系本站，我们将及时按原作者或权利人的意愿予以更正。