最近网络攻击对合同实验室和合同制造商风险暴露所有基于数据的业务运行在一个全球化的世界里,威胁可能来自任何可以出于纯粹的经济利益以外的其他因素。
膳食补充剂行业在大流行危机期间蓬勃发展,数据窃贼也注意到了这一点。在家临时工作可能会产生额外的风险。
补品行业两家遭受勒索软件攻击的公司最近分享了他们吸取的惨痛教训。位于加州花园格鲁夫的合同实验室Alkemist Labs和位于纽约Commack的合同制造商Gemini Pharmaceuticals都是最近几周黑客攻击的目标。与此同时,至少还有一家知名制造商遭到袭击。
生物碱:回收是可能的,但需要时间和成本
Alkemist Labs的首席执行官Elan Sudberg说,处理网络攻击的经验让人清醒。公司花了几周时间,每天工作20个小时,以恢复正常运作。
“幸运的是,攻击是通过我们的IT公司发生的,而不是因为员工点错了邮件而发生的,”萨德伯格在接受美国新闻报采访时表示。“所以IT公司有责任解决这个问题。”
Sudberg说,他在一个周末接到IT公司的通知,说他们注意到与实验室有关的不寻常的在线活动。很快就发展成全面的攻击,公司的所有数据都被锁定,并要求支付赎金。
“他们非常有礼貌,表现得非常专业。他们只是想让保险公司全部赔付,而他们中的很多人都这样做了。”
他开玩笑说:“根据他们的询问,我马上就知道我们的财务信息没有被泄露。”
Sudberg说,很幸运的是,Alkemist已经投入了足够和全面的备份,所以没有客户数据丢失。但是,恢复全面运转的过程是一个艰苦的过程。每台桌面,每台连接到分析设备的电脑都必须被清理干净——必须进行脑白质切除术——然后重新组装。
这个过程也是不确定的。它可能持续几天或几周,而金钱时钟一直在滴答作响。
这样的勒索软件攻击并不是什么新鲜事。这种做法在2000年代中期开始引起执法部门的注意。在2017年,联邦调查局记录了1784起投诉这样的攻击。
