El grupo de ransomware LockBit, vinculado a Rusia, se atribuyó la responsabilidad de un ataque cibernético contra el gigante farmacéutico indio Granules India y publicó partes de los datos que supuestamente robó.
El sitio de filtraciones de la web oscura de LockBit incluyó a Granules India como una de sus últimas víctimas el miércoles, según una lista vista por TechCrunch.
Granules India aún tiene que confirmar el ataque de ransomware. Sin embargo, el mes pasado, la compañía reveló a las bolsas de valores indias un incidente de ciberseguridad. En ese momento, afirmó que los activos de TI afectados estaban aislados.
“La compañía está investigando el asunto con la máxima prioridad. Se están tomando las acciones de contención y remediación apropiadas de manera controlada para abordar el incidente”, había dicho la compañía en su presentación bursátil (PDF) el 25 de mayo.
Granules India no respondió a una solicitud de comentarios. TechCrunch también informó al Equipo Indio de Respuesta a Emergencias Informáticas (CERT-In) sobre el incidente antes de la publicación.
Fundada en 1984, Granules India es uno de los mayores fabricantes de productos farmacéuticos indios en India. La compañía con sede en Hyderabad produce muchos medicamentos comunes sin patente, como paracetamol, ibuprofeno y metformina. La compañía también tiene más de 300 clientes en más de 80 países de todo el mundo, según los detalles disponibles en su sitio web.
El mes pasado, Granules India informó un aumento del 7,8 % en las ganancias trimestrales a $ 14,6 millones para el trimestre que terminó el 31 de marzo. Las acciones de la compañía cerraron ligeramente más bajas a $ 3,50 el jueves desde el precio anterior de $ 3,48.
LockBit surgió como la variante de ransomware más implementada en todo el mundo en 2022 y 2023 hasta el momento, según un aviso conjunto publicado recientemente por la agencia federal de ciberseguridad de EE. UU. CISA y sus contrapartes internacionales en Australia, Canadá, Francia, Alemania, Nueva Zelanda y el Reino Unido. La banda de ransomware fue vista por primera vez en foros de ciberdelincuencia en idioma ruso en enero de 2020.
En los últimos meses, la pandilla de ransomware reivindicó ataques contra varias empresas tecnológicas destacadas, incluida la empresa de servicios de TI Accenture y el fabricante de tecnología Foxconn, así como el proveedor de servicios de salud del Reino Unido Advanced y el servicio postal británico Royal Mail. El departamento de finanzas del estado de California, la autoridad de vivienda de Los Ángeles y la firma de software financiero Ion Group también se encuentran entre las víctimas del grupo de ransomware.
Los actores de amenazas de LockBit han extorsionado aproximadamente $ 91 millones en rescates a través de aproximadamente 1,700 ataques dirigidos a víctimas estadounidenses desde 2020, según el reciente aviso conjunto de EE. UU. e internacional.
