Kötü şöhretli Lorenz fidye yazılımı grubu, Allcare Pharmacy’ye yapılan siber saldırıyı üstlendi. Veri ihlali, tehdit aktörünün kendisi tarafından karanlık web forumunda duyuruldu ve büyüyen listesine bir kurban daha eklendi.
Allcare Pharmacy siber saldırısı, eczaneye emanet edilen gizli bilgilerin güvenliğine gölge düşürdü. İlaç sektörünün güçlü isimlerinden biri olan Allcare Pharmacy, müşteri refahı ve veri korumasına olan bağlılığıyla uzun süredir gurur duymaktadır.
Ancak Allcare Pharmacy’nin bu veri ihlali iddiası, veri güvenliği önlemlerinin temellerini sarstı ve mağdur listesine bir kuruluş daha ekledi.
Allcare Eczanesi’ne siber saldırı iddiaları
Allcare Pharmacy veri ihlali, Allcare Pharmacy veritabanının büyük bir bölümünü ortaya çıkararak hassas müşteri bilgilerini ve gizli dosyaları açığa çıkardı.
Açığa çıkan veriler arasında, etkilenen bireyler için önemli bir tehdit oluşturan Sosyal Güvenlik Numaraları gibi kritik bilgiler de vardı.
Allcare Pharmacy’nin siber saldırı iddiaları hakkında daha fazla bilgi edinmek için The Cyber Express kuruluşlara ulaştı. Ancak şu an itibariyle Allcare Pharmacy tarafından resmi bir yanıt veya açıklama yayınlanmadı.
Tehdit aktörleri, iddialarını doğrulamak amacıyla çalınan verilerin 7 bölümünü örneklerle birlikte paylaştı.
Allcare Pharmacy veri ihlalinin müşterinin veritabanlarını hedef aldığı ve saldırı tarafından elde edilen başka herhangi bir veri türüyle ilgili başka bir gönderi paylaşmadığı görülüyor.
Allcare Pharmacy’ye yönelik bu siber saldırı iddialarının sonucunun ne olacağını hâlâ merakla bekliyoruz. Ancak Lorenz fidye yazılımı grubunun iddiaları da göz ardı edilemez çünkü tehdit aktörleri 2021 yılından bu yana yüksek profilli kuruluşları hedef alıyor.
Lorenz Fidye Yazılımı Grubu ve Sağlık Hizmetlerindeki Siber Saldırılarda Artış
Son yıllarda sağlık sektörü siber suçluların öncelikli hedefi haline geldi. Sağlık kuruluşlarına yönelik siber saldırılardaki endişe verici artış, veri güvenliği ve hasta mahremiyetine ilişkin endişeleri artırdı.
Bu manzaradaki kötü şöhretli gruplar arasında Lorenz fidye yazılımı grubu, gelişmiş taktikleri ve yaygın hedefleri nedeniyle ün kazandı.
CheckPoint Research’e (CPR) göre sağlık kuruluşları 2022’de haftada 1.426 saldırıyla karşı karşıya kaldı; bu sayı, bir önceki yıla göre %60’lık bir artışa işaret ediyor.
Bu saldırılar sadece kurumlara zarar vermekle kalmadı, aynı zamanda ağır bir bedel de getirdi.
Sağlık sektöründe bir veri ihlalinin maliyeti son iki yılda %42 arttı ve olay başına ortalama 10,10 milyon dolar gibi şaşırtıcı bir rakama ulaştı.
Fidye yazılımı saldırılarının sağlık kuruluşları için büyük bir tehdit olduğu kanıtlanmıştır. Yalnızca 2022 yılının üçüncü çeyreğinde her 42 sağlık kuruluşundan biri fidye yazılımı saldırısının kurbanı oldu. Bu tür saldırılardan sorumlu olan gruplar arasında Lorenz fidye yazılımı grubu öne çıkıyor.
Lorenz fidye yazılımı grubu, güvenlik açıklarından yararlanmak için karmaşık bir yaklaşım kullanarak hedeflerine yetkisiz erişim sağlıyor. İçeri girdikten sonra çifte şantaj taktiği uyguluyorlar ve şifrelenmiş verilerin serbest bırakılması için 500.000 ila 700.000 dolar arasında değişen fidye talep ediyorlar.
Fidye talepleri mütevazı görünse de, saldırıların sonuçları özellikle küçük ve orta ölçekli işletmeler için felaket olabilir. Lorenz fidye yazılımı grubunun kökenleri Ekim 2020’de keşfedilen .sZ40 fidye yazılımına kadar uzanıyor.
İngilizce konuşulan ülkeleri hedef alan grup, arkasında bir kurban izi bıraktı. Lorenz ile ThunderCrypt olarak bilinen önceki bir operasyon arasında belirlenen benzerlikler, bunların kalıcılığını ve uyarlanabilirliğini vurguluyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.