.
A gigante farmacêutica japonesa Eisai confirmou hoje Strong The One que “não há risco iminente de falta de estoque” depois de ter sido atingido por ransomware no fim de semana.
O comunicador europeu da Eisai nos disse que ela tem uma política de estoque global, o que significa que sempre tem mais de três meses de suprimento a qualquer momento.
Seu grupo pai japonês confirmou no início desta semana que havia desativado “certos sistemas” dentro e fora do Japão, incluindo “sistemas de logística” depois que alguns de seus servidores foram criptografados por ransomware. O ataque foi detectado na noite de sábado, 3 de junho.
No entanto, Eisai disse Strong The One hoje, sua fábrica em Hatfield, Inglaterra, continua operando normalmente com os sistemas do Reino Unido não afetados pelo ataque cibernético. Um porta-voz disse o Reg: “Aspectos mais amplos da cadeia de suprimentos da Eisai fora da UE estão passando por alguma interrupção. No entanto, sob a filosofia de cuidados de saúde humana da Eisai, onde os primeiros pensamentos estão sempre com os pacientes, operamos com uma política de estoque de > três meses.”
Eles acrescentaram: “Embora haja um número mínimo de unidades de manutenção de estoque abaixo desse nível, o reabastecimento delas é possível sem informações dos locais afetados”.
De acordo com seu site, a Eisai possui uma divisão de produção que consiste em nove fábricas em todo o mundo, incluindo três no Japão, duas na China, uma na Índia, uma na Indonésia e uma em Baltimore, nos Estados Unidos. são 60.000m2 instalação em Hertfordshire, no Reino Unido, é descrita em seu local na rede Internet como um “centro de produção global” que transfere o fornecimento para “países do Oriente Médio, África, Américas e Ásia, além da Europa”.
A declaração do grupo pai disse que os sites corporativos e sistemas de e-mail da empresa estavam operacionais e estava investigando a “possibilidade de vazamento de dados”.
“Imediatamente implementamos nosso plano de resposta a incidentes e lançamos uma investigação com a ajuda de nossos parceiros de segurança cibernética. Uma força-tarefa em toda a empresa foi convocada para trabalhar rapidamente nos procedimentos de resposta.”
Perguntamos à gigante farmacêutica se ela pagou um resgate e ela respondeu: “Enquanto o incidente do ransomware está sendo investigado por nossa equipe de segurança cibernética e aplicação da lei, nenhum outro detalhe pode ser compartilhado. A Eisai se orgulha de comunicações transparentes com todas as partes interessadas e atualizações adicionais serão fornecidas à medida que mais informações estiverem disponíveis.”
A Eisai tem foco em neurologia e oncologia, com um portfólio de produtos contra o câncer que inclui o Lenvima, um tratamento de primeira linha para pacientes com carcinoma de células renais avançado e o agente anticancerígeno Halaven. Ela também fabrica o Aricept, um tratamento para demência ligada ao mal de Alzheimer, e desenvolveu e vende o medicamento antiepiléptico Fycompa, também conhecido como Perampanel. É ativo em P&D e atualmente está executando vários projetos e testes conjuntos, um com a gigante farmacêutica Mercke mantém uma colaboração estratégica com a Bristol Myers Squibb, bem como parcerias de pesquisa com várias instituições acadêmicas.
“Pedimos desculpas por qualquer inconveniente e preocupação que isso possa ter causado a nossos parceiros e partes interessadas”, diz o comunicado, acrescentando que está trabalhando “com especialistas externos e autoridades policiais em um esforço para proteger seus sistemas e fazer uma recuperação bem-sucedida. “
A empresa com sede em Tóquio reportou ¥744,402 bilhões (US$ 5,3 bilhões) em receita em ano fiscal de 2022 [PDF]queda de 1,6% em 2021 e lucros operacionais de ¥ 40,04 bilhões (US$ 290 milhões).
A gigante japonesa adquiriu uma das maiores empresas de biotecnologia dos EUA, MGI Pharma, por US $ 3,9 bilhões em 2008, com relatórios na época dizendo que era parte de um esforço para “aumentar sua posição no negócio de medicamentos contra o câncer de rápido crescimento e sua presença internacional”. De acordo com seu último relatório financeiro anual [PDF]a Eisai recentemente colocou em operação seu sistema de descoberta e desenvolvimento de drogas Deep Human Biology Learning (DHBL) para os campos de foco da Eisai de doenças neurodegenerativas e cânceres refratários, aqueles que são resistentes ao tratamento, bem como “o campo da saúde global, incluindo doenças tropicais negligenciadas. “
A Eisai disse que estava investigando se o ataque teria impacto em sua previsão de lucros para o último ano fiscal.
Nenhum grupo de ransomware ainda se apresentou para assumir a responsabilidade.
O ataque à Eisai é o mais recente de uma série de blitzes de ransomware visando o setor de biotecnologia e farmacêutico. Em abril, o jogador de diagnóstico molecular Enzo BioTech admitiu em um registro na SEC que as informações de testes clínicos de aproximadamente 2,47 milhões de indivíduos foram roubadas por ladrões de ransomware. Enquanto isso, em julho do ano passado, dados privados – incluindo nomes, endereços, números de previdência social e registros de saúde – de mais de 1,9 milhão de pessoas foram expostos durante uma infecção de ransomware da Professional Finance Company, uma empresa de cobrança de dívidas com sede no Colorado cujos clientes incluem centenas de hospitais, clínicas médicas e grupos odontológicos dos EUA.
Um dos piores casos dos últimos anos foi a infecção NotPetya de 2017 da gigante farmacêutica Merck. Depois de muitas discussões com as seguradoras sobre se elas poderiam evitar o pagamento usando cláusulas de “ato de guerra” – o argumento de que os bandidos podem ter sido atores estatais – em maio deste ano, um tribunal dos EUA governou que as seguradoras da Merck não podem negar um pagamento enorme, o que significa que a Merck pode finalmente obter seus US$ 1,4 bilhão em um plano de seguro abrangente. ®
.
