Aurobindo Pharma, ett indiskt läkemedelsföretag baserat i Hyderabad, har läckt några av sina anställdas känsliga data av en ransomware-grupp. Vi har sett den här dumpningen på en mörk webbläcka från Clop ransomware-gruppen, som har drabbat liknande andra högprofilerade företag tidigare. Även om det finns många filer som läggs upp för gratis nedladdning visar prover som nämnts av hotaktören passdetaljerna och erbjudandebrev från vissa anställda.
Över 170 GB Aurobindo Pharma-data läckte
Aurobindo Pharma Limitedett börsnoterat handelsbolag och en beståndsdel av Indiens Nifty Pharma Index, är involverat i sex huvudområden: antibiotika, antiretrovirala medel, kardiovaskulära produkter och produkter från det centrala nervsystemet gastroenterologiska och antiallergiska. Det marknadsför dessa produkter till över 125 länder på egen hand och några högprofilerade partners gillar AstraZeneca och Pfizer.
Eftersom förra årets ransomware-grupper aktivt riktar sig mot känsliga organisationer som sjukhus, vårdcentraler, etc., är institutioner som forskar och tillverkar COVID-19-vacciner också en lukrativ satsning. Därmed är Aurobindo Pharma en rimlig hit. Med en intäkt på 3,3 miljarder dollar 2020 kan hackare som riktar sig till Aurobindo Pharma, om de lyckas, göra betydande vinster.
Och detta kan ha hänt, när vi såg en datadump som tillhör Aurobindo Pharma på en ransomware-grupps webbplats för dataläckor på den mörka webben. Hotaktörerna bakom detta identifieras vara Clop ransomwaresom tidigare har drabbat företag som Symrise, Software AG, Bombardier och en utbildningsinstitution – University of California.
Detaljer om hur data stals/läcktes från Aurobindo Pharma är okända ännu, eftersom ett e-postmeddelande som skickats till företagets förfrågningsadress för att söka mer information om detta misslyckades. Ändå har vi försökt verifiera de läckta dataproverna och funnit att de är sanna. Bilder som delas av ransomware-gruppen visar erbjudandebrevet från en anställd på Aurobindo Pharmas filial i USA.
Vidare läckte ett par passbilder som tillhörde de anställda som arbetar i amerikanska dotterbolag till Aurobindo Pharma.
Andra exempelbilder som delas inkluderar de interna fotona på arbetsplatsen, analyscertifikat och produktklagomål. Data uppgår till över 170 GB, släppt i över 240 nedladdningsbara filer.