El recolector, probador y proveedor de plasma humano con sede en EE. UU. Octapharma Plasma puede haber estado experimentando un Secuestro de datos ataque que empujó a la empresa al cierre operativo, según un informe de The Register.
Una fuente anónima familiarizada con la situación supuestamente dijo que Octapharma Plasma fue víctima de una infección de ransomware BlackSuit el lunes, lo que interrumpió las operaciones de sus operaciones con sede en EE. UU.
“Todos los centros están experimentando problemas de red y actualmente están cerrados”, dijo Octa a través de un mensaje mostrado en su sitio web. «Se enviarán más actualizaciones sobre la reapertura por correo electrónico, redes sociales, OctaApp y nuestro sitio web».
El ataque puede tener un impacto global
Octapharma opera un poco más de 150 centros de donación de plasma sanguíneo en todo Estados Unidos, todos interrumpidos por el presunto ataque. La empresa emplea a unas 3.500 personas. Grupo Octapharma, la empresa matriz con sede en Alemania ingresos declarados de 3.260 millones de euros para 2023, a partir de operaciones en 118 países.
La interrupción del ataque, si no se contiene, posiblemente afectará las operaciones de Octa a nivel mundial, especialmente sus suministros europeos, según la fuente.
«Si no restauran los sistemas, tendrán que cerrar sus fábricas en Europa ya que más del 75 por ciento de su plasma proviene de Estados Unidos», dijo la fuente a The Register. «A los directivos de TI les importa un carajo la seguridad y ahora están aprendiendo una lección».
Se dice que los piratas informáticos de BlackSuit explotaron los sistemas VMware para ingresar a OctaPharma antes de implementar el ransomware.
BlackSuit es conocido por centrarse en la atención sanitaria
Con sus primeros rastros en mayo de 2023, Blacklist rápidamente generó preocupaciones debido a las sorprendentes similitudes del grupo con ransomware realque a su vez fue un sucesor directo del Conti, vinculado a Rusia.
Más específicamente, el grupo estaba alertado contra su objetivo específico es los sistemas sanitarios de Estados Unidos. En noviembre de 2023, el grupo se atribuyó la responsabilidad del incumplimiento de escuelas en el centro de Georgia. Anteriormente, el grupo también atacó el Zoológico de la Bahía de Tampa.
El Centro de Coordinación de Ciberseguridad del Sector Salud (HC3) del Departamento de Salud y Servicios Humanos de EE. UU., en el aviso contra BlackSuit, señaló el uso por parte del grupo del método de doble extorsión.
“El ataque sospechoso más reciente, en octubre de 2023, fue contra una organización HPH con sede en EE. UU. cuyos servidores y sistemas estaban cifrados con malware, identificado provisionalmente como BlackSuit”, había dicho HC3. Además de la atención médica, se cree que el grupo se dirige a los sectores de fabricación, tecnología empresarial, comercio minorista y gobierno en los EE. UU., Canadá, Brasil y el Reino Unido.
Secuestro de datos