印度制药巨头遭电子邮件诈骗，损失逾4500万元

前情回顾·全球网络诈骗态势

• 上市公司海普瑞遭遇电信诈骗，损失逾9000万元

• 木马病毒劫持微信诈骗：领导的头像和昵称没变但已不是本人

• 搜狐员工遭大规模“工资补助”诈骗，企业邮箱服务安全性被质疑

• 上市公司大亚圣象遭遇电信诈骗：邮箱遭入侵，被骗2275万元

安全内参1月16日消息，印度制药巨头阿尔肯实验室（Alkem Laboratories）上周五证实发生一起网络安全事件，导致旗下一家子公司向欺诈分子转账5.2亿卢比（约合人民币4500万元）。尽管公司坚称影响很小，仅限于特定事件，但这一披露令人不禁担忧，印度制药业是否有能力抵御网络攻击？

根据截至2023年9月的季度财务报告数据，该公司营业收入为263.46亿卢比，净利润为64.65亿卢比。

因子公司员工邮箱遭入侵

阿尔肯实验室没有透露安全事件的具体性质，但指出欺诈分子入侵了子公司部分员工的业务电子邮箱账号。虽然根据公司政策，被盗金额未达到强制报告的门槛，但董事会选择公开透明，向证券交易所披露了此次事件。

该公司在上报文件中指出，“目前得出的结论是，事件的影响并未超出所提及的金额。出于透明度和良好治理的考虑，董事会选择报告此事。”

阿尔肯实验室聘请了一家独立外部机构对此事件进行调查，并向相关当局提出投诉。他们强调，欺诈行为与当事人、董事或员工的任何内部不当行为无关。该公司还强调，最近与网络安全解决方案提供商 Check Point 软件技术公司建立了合作伙伴关系，以加强对网络攻击的防御能力。

制药业网络安全敲响警钟

尽管阿尔肯实验室强调事件的影响有限，但这一事件仍然为我们揭示了印度制药业的网络安全状况。印度制药公司持有宝贵的知识产权和患者敏感数据，因此成为网络犯罪分子的首要目标。阿尔肯实验室事件提醒我们，该行业迫切需要加强网络安全措施并提高警觉性。

这次事件让我们不禁提出一系列问题：是哪些漏洞导致了这次攻击？制药业面临的威胁有多普遍？制药业正在采取哪些措施来更好地保护敏感数据？阿尔肯实验室选择公开透明，也许这一事件能够引起更广泛的讨论，促使采取积极措施，以应对网络犯罪对印度制药业不断增长的威胁。

参考资料：https://www.the420.in/alkem-labs-rs-52-crore-cybersecurity-breach/

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。