日前，生物制药公司 Supernus Pharmaceuticals证实，它已成为勒索软件攻击的受害者，导致大量数据从其网络中泄露。这家位于马里兰州罗克维尔的公司表示，这次攻击很可能发生在 11 月中旬，当时一个勒索软件组织访问了某些系统上的数据，部署了恶意软件以阻止访问文件，然后威胁要泄露的文件。

尽管如此，Supernus Pharmaceuticals表示其业务并未受到重大影响，因为其运营并未受到该事件的严重干扰。“公司继续不间断地运营，目前，预计不会向任何犯罪勒索软件集团支付任何赎金。”Supernus Pharmaceuticals 进一步指出，它能够恢复受影响的文件，并已采取措施提高其网络和文件的安全性。但是，该公司确实认为不法分子可能会试图利用不当获取的信息。

在感恩节，Hive 勒索软件组织声称对此次攻击负责，称其于 11 月 14 日入侵了 Supernus Pharmaceuticals 的网络，并成功窃取了 1,268,906 个文件，总计 1.5 TB 的数据。黑客组织在 Tor 网络的泄密网站上宣布，被盗信息将很快在线发布，并指出该公司未能在向美国证券交易委员会 (SEC) 提交的最新 8-K 表格中提及该事件。

随后，Supernus Pharmaceuticals 向美国证券交易委员会提交了另一份8-K 表格，特别提到了勒索软件攻击。尽管 Supernus Pharmaceuticals 声称它没有支付赎金的计划，但 Hive 勒索软件运营商声称，自攻击发生以来，该公司一直在与他们进行谈判。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文