Aurobindo Pharma, una compañía farmacéutica india con sede en Hyderabad, tiene algunos de los datos confidenciales de sus empleados filtrados por un grupo de ransomware. Detectamos este basurero en un sitio de fugas en la web oscura del grupo de ransomware Clop, que ha afectado a otras compañías similares de alto perfil anteriormente. Si bien hay muchos archivos que se pueden descargar de forma gratuita, las muestras mencionadas por el actor de amenazas muestran los detalles del pasaporte y las cartas de oferta de algunos empleados.
Más de 170 GB de datos de Aurobindo Pharma filtrados
Aurobindo Pharma Limited, una empresa comercial pública y miembro del Nifty Pharma Index de la India, participa en seis áreas principales: antibióticos, antirretrovirales, productos cardiovasculares y productos para el sistema nervioso central, gastroenterológicos y antialérgicos. Comercializa estos productos en más de 125 países por sí mismo y algunos socios de alto perfil como AstraZeneca y Pfizer.
Dado que los grupos de ransomware del año pasado se están dirigiendo activamente a organizaciones sensibles como hospitales, centros médicos, etc., las instituciones que investigan y fabrican vacunas contra el COVID-19 también son una apuesta lucrativa. Por lo tanto, Aurobindo Pharma es un éxito razonable. Con unos ingresos de 3300 millones de dólares en 2020, los piratas informáticos que se dirigen a Aurobindo Pharma, si tienen éxito, podrían obtener beneficios significativos.
Y esto puede haber sucedido, ya que detectamos un volcado de datos perteneciente a Aurobindo Pharma en el sitio de fuga de datos de un grupo de ransomware en la dark web. Los actores de amenazas detrás de esto se identifican como los virus ransomwareque anteriormente ha afectado a empresas como Symrise, Software AG, Bombardier y una institución educativa: la Universidad de California.
Aún se desconocen los detalles sobre cómo se robaron/filtraron los datos de Aurobindo Pharma, ya que falló un correo electrónico enviado a la dirección de consulta de la empresa en busca de más información al respecto. Sin embargo, hemos intentado verificar las muestras de datos filtrados y hemos encontrado que son ciertos. Las imágenes compartidas por el grupo de ransomware muestran la carta de oferta de un empleado de la sucursal estadounidense de Aurobindo Pharma.
Además, se filtraron un par de imágenes de pasaportes pertenecientes a los empleados que trabajan en las subsidiarias estadounidenses de Aurobindo Pharma.
Otras imágenes de muestra compartidas incluyen las fotos internas del lugar de trabajo, el certificado de análisis y las hojas de quejas de productos. Los datos ascienden a más de 170 GB, publicados en más de 240 archivos descargables.
