Die mit Russland verbundene Ransomware-Gruppe LockBit hat die Verantwortung für einen Cyberangriff auf den indischen Pharmariesen Granules India übernommen und Teile der angeblich gestohlenen Daten veröffentlicht.
Laut einer von Tech eingesehenen Auflistung listete die Dark-Web-Leak-Site von LockBit am Mittwoch Granules India als eines ihrer jüngsten Opfer auf.
Granules India hat den Ransomware-Angriff noch nicht bestätigt. Allerdings meldete das Unternehmen im vergangenen Monat den indischen Börsen einen Cybersicherheitsvorfall. Damals hieß es, die betroffenen IT-Anlagen seien isoliert.
„Das Unternehmen untersucht die Angelegenheit mit höchster Priorität. Die entsprechenden Eindämmungs- und Abhilfemaßnahmen werden auf kontrollierte Weise ergriffen, um den Vorfall zu beheben“, hatte das Unternehmen in seinem Bericht erklärt Börsenanmeldung (PDF) am 25. Mai.
Granules India antwortete nicht auf eine Bitte um Stellungnahme. Tech informierte auch das Indian Computer Emergency Response Team (CERT-In) vor der Veröffentlichung über den Vorfall.
Granules India wurde 1984 gegründet und ist einer der größten indischen Pharmahersteller in Indien. Das in Hyderabad ansässige Unternehmen produziert viele gängige patentfreie Medikamente wie Paracetamol, Ibuprofen und Metformin. Das Unternehmen hat laut Angaben auf seiner Website außerdem mehr als 300 Kunden in über 80 Ländern auf der ganzen Welt.
Letzten Monat meldete Granules India einen Anstieg des Quartalsgewinns um 7,8 % auf 14,6 Millionen US-Dollar für das am 31. März endende Quartal. Die Aktien des Unternehmens schlossen am Donnerstag mit 3,50 US-Dollar etwas niedriger als der vorherige Aktienkurs von 3,48 US-Dollar.
Laut einer Studie hat sich LockBit in den Jahren 2022 und 2023 als die weltweit am häufigsten eingesetzte Ransomware-Variante herausgestellt kürzlich veröffentlichte gemeinsame Beratung von der US-Bundesbehörde für Cybersicherheit CISA und ihren internationalen Kollegen in Australien, Kanada, Frankreich, Deutschland, Neuseeland und dem Vereinigten Königreich. Die Ransomware-Bande wurde erstmals im Januar 2020 in russischsprachigen Foren zur Cyberkriminalität entdeckt.
In den letzten Monaten meldete die Ransomware-Bande Angriffe auf verschiedene namhafte Technologieunternehmen, darunter das IT-Dienstleistungsunternehmen Accenture und den Technologiehersteller Foxconn sowie den britischen Gesundheitsdienstleister Advanced und den britischen Postdienst Royal Mail. Zu den Opfern der Ransomware-Gruppe zählen auch das Finanzministerium des US-Bundesstaates Kalifornien, die Wohnungsbaubehörde von Los Angeles und das Finanzsoftwareunternehmen Ion Group.
LockBit-Bedrohungsakteure haben durch etwa 1.700 Angriffe auf US-Opfer seit 2020 etwa 91 Millionen US-Dollar an Lösegeld erpresst, heißt es in der jüngsten gemeinsamen Beratung der USA und der internationalen Gemeinschaft.