德国大型药品批发商遭勒索攻击，欲扰乱超6000家药房供应

　　 AEP目前无法处理订单导致供应链中断，只能向药店提供有限范围的供货；

　　巴伐利亚药剂师协会解除了警报，表示巴伐利亚州的药品供应不存在风险，药房通常会多家批发商合作。

　　安全内参11月4日消息，据当地媒体报道，德国药品批发商AEP于10月28日遭遇勒索软件攻击，目前尚未导致药品短缺。

　　 AEP是一家总部位于德国巴伐利亚州的医药批发商，负责向全德境内6000多家药房供应药品。该公司于10月30日披露，黑客成功加密了其部分IT系统。

　　公司发言人表示：“我们立即采取了全面的保护措施。公司正在与外部网络安全专家和IT取证专家合作，努力寻找解决方案，并迅速切断了所有外部连接，关闭了所有受影响的IT系统。”

　　 AEP补充道，此次事件还影响了公司的通信系统。

　　 AEP尚未透露此次攻击的黑客身份。该公司在接受德国制药出版物《Apotheke Adhoc》采访时表示，此次事件并未导致任何数据丢失。巴伐利亚州网络犯罪警察部门正在对此事件展开调查。

　　根据2023年的相关报道，AEP的仓库库存超过三百万种药品，并雇佣了200多名员工。

　　医药行业网络威胁态势日益恶劣

　　全球医疗行业近年来遭遇勒索软件攻击浪潮，对AEP的网络攻击是最新案例。通过这类攻击，勒索软件攻击者意在制造医疗紧急情况并从中牟利。这类攻击通常会导致医务人员无法访问关键的患者记录。

　　今年2月，美国医疗账单中介公司Change Healthcare也曾遭遇勒索软件攻击，导致全美各地的药房业务一度中断。

　　此外，跨国制药巨头Cencora在8月的泄露通知中，向美国联邦监管机构报告称，黑客窃取了大量个人及健康信息。

　　尽管过去几个月执法机构成功打击了一些臭名昭著的勒索软件团伙，如LockBit和Alphv，但“勒索软件即服务”(RaaS)的模式已在地下犯罪网络中广泛传播。这使得即使是新手黑客也能够发起复杂的攻击。

　　 Active Directory和恢复解决方案公司Semperis的副总裁Dan Lattimer表示：“只要这些俄罗斯团伙继续受到庇护，不出意料的话，勒索软件经济规模将在未来几年内增长至50亿美元，医疗机构已成为他们明确的目标。医疗机构在被攻击行业的优先级中显著提升，仅仅是因为IT系统停机可能对人类生命造成重大威胁。”

　　反勒索软件公司Halcyon首席执行官兼联合创始人Jon Miller指出，医疗行业频繁成为勒索软件攻击的对象，主要因为其往往缺乏足够的安全资源，并且仍在使用过时的网络。

　　他指出：“勒索软件团伙十分残忍。他们明知这类攻击不仅会导致业务中断，还可能危及生命，依然精准地利用了这些漏洞。”

　　参考资料：govinfosecurity.com