Los datos confidenciales de los empleados se filtraron en la Dark Web

Aurobindo Pharma, una compañía farmacéutica india con sede en Hyderabad, tiene algunos de los datos confidenciales de sus empleados filtrados por un grupo de ransomware. Hemos detectado este volcado en un sitio de filtración de la web oscura del grupo de ransomware Clop, que ha afectado a otras empresas similares de alto perfil anteriormente. Si bien hay muchos archivos disponibles para su descarga gratuita, las muestras mencionadas por el actor de amenazas muestran los detalles del pasaporte y ofrecen cartas de algunos empleados.

Índice de contenidos

    Se filtraron más de 170 GB de datos de Aurobindo Pharma

    Aurobindo Pharma Limited, una empresa pública de comercio y constituyente del Nifty Pharma Index de la India, participa en seis áreas principales: antibióticos, antirretrovirales, productos cardiovasculares y productos del sistema nervioso central, gastroenterológicos y antialérgicos. Comercializa estos productos a más de 125 países por sí mismo y a algunos socios de alto perfil como AstraZeneca y Pfizer.

    Dado que los grupos de ransomware del año pasado están apuntando activamente a organizaciones sensibles como hospitales, centros médicos, etc., las instituciones que investigan y fabrican vacunas COVID-19 también son una apuesta lucrativa. Por lo tanto, Aurobindo Pharma es un éxito razonable. Con unos ingresos de 3.300 millones de dólares en 2020, los piratas informáticos que apuntan a Aurobindo Pharma, si tienen éxito, podrían obtener ganancias significativas.

    Y esto puede haber sucedido, ya que detectamos un volcado de datos perteneciente a Aurobindo Pharma en el sitio de filtración de datos de un grupo de ransomware en la web oscura. Los actores de la amenaza detrás de esto se identifican como los Ransomware Clop, que anteriormente ha afectado a empresas como Symrise, Software AG, Bombardier y una institución educativa: la Universidad de California.

    El correo electrónico de consulta enviado a Aurobindo Pharma en busca de reconocimiento devuelve esta respuesta.

    Los detalles sobre cómo se robaron / filtraron los datos de Aurobindo Pharma aún se desconocen, ya que falló un correo electrónico enviado a la dirección de consulta de la compañía en busca de más información al respecto. Sin embargo, hemos intentado verificar las muestras de datos filtradas y hemos descubierto que son ciertas. Las imágenes compartidas por el grupo de ransomware muestran la carta de oferta de un empleado de la sucursal de Aurobindo Pharma en EE. UU.

    Además, se filtraron un par de imágenes de pasaporte pertenecientes a los empleados que trabajaban en las subsidiarias estadounidenses de Aurobindo Pharma.

    Otras imágenes de muestra compartidas incluyen las fotos internas del lugar de trabajo, el certificado de análisis y las hojas de quejas del producto. Los datos ascienden a más de 170 GB, publicados en más de 240 archivos descargables.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir