Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Firma 6.000’den Fazla Eczaneye Tedarik Sağlıyor
Akşaya Asokan (asokan_akshaya) •
1 Kasım 2024
Yerel basında çıkan haberlere göre, Alman ilaç distribütörü AEP’ye Pazartesi günü tespit edilen fidye yazılımı saldırısı şu ana kadar ilaç sıkıntısına yol açmadı.
Ayrıca bakınız: Copilot destekli Windows 11 Pro ile İş Başarınızı Hızlandırın
AEP, Almanya genelinde 6.000’den fazla eczaneye ürün tedarik eden Bavyeralı bir ilaç toptancısıdır. Çarşamba günü, bilgisayar korsanlarının bazı BT sistemlerini başarıyla şifrelediğini açıkladı.
Şirket, “Gerekli ve geniş kapsamlı koruma önlemlerini acilen aldık” dedi. “Siber olaylar ve BT adli bilişimi için harici uzmanların yardımıyla çözümler üzerinde çalışıyoruz, tüm harici bağlantıları derhal ayırdık ve etkilenen tüm BT sistemlerini kapattık.”
AEP, olayın aynı zamanda şirketin iletişim sistemlerini de etkilediğini söyledi.
Firma saldırının arkasındaki hackerların kimliğini açıklamadı. Alman ilaç yayını Apotheke Adhoc’a olayın herhangi bir veri kaybına yol açmadığı belirtildi. Alman kamu yayıncısı BR24’ün haberine göre Bavyera siber suç polisi soruşturma yürütüyor. Bavyera Eczacılar Birliği BR24’e eczanelerin genellikle AEP’yi doldurabilecek birkaç toptancıyla çalıştığını söyledi.
Alman ticaret yayını DAZ, 2023 yılında toptancının üç milyondan fazla ürün stokladığını ve 200’den fazla kişiyi istihdam ettiğini bildirdi.
AEP’ye saldırı, küresel olarak sağlık sektörüne yönelik fidye yazılımı saldırılarının son dalgasıdır. Fidye yazılımı aktörleri, saldırılarda ortaya çıkan tıbbi acil durumlardan para kazanmaya çalışıyor ve bu da genellikle sağlık personelinin hayati önem taşıyan hasta kayıtlarına erişiminin engellenmesiyle sonuçlanıyor.
Şubat ayında ABD tıbbi faturalandırma aracısı Change Healthcare’e yönelik bir fidye yazılımı saldırısı, ülke çapındaki eczanelerin işleyişini aksattı (Gruplar Sağlık Sektörünü Değişim Konusunda Uyardı Sağlık Hizmetlerinde Siber Serpinti).
Çok uluslu ilaç devi Cencora, Ağustos ayında güncellenen bir ihlal bildiriminde federal düzenleyicilere bilgisayar korsanlarının kişisel bilgileri ve sağlık bilgilerini çaldığını söyledi
Semperis başkan yardımcısı Dan Lattimer, kolluk kuvvetlerinin son aylarda LockBit ve Alphv gibi kötü şöhretli fidye yazılımı gruplarını sekteye uğrattığını ancak yeraltı suç örgütünün benimsediği hizmet olarak fidye yazılımı modelinin acemi aktörlerin bile karmaşık saldırılar gerçekleştirmesine olanak sağladığını söyledi. , bir Active Directory ve kurtarma çözümleri firması
Lattimer, “Rusya merkezli gruplara güvenli bir sığınak sağlandığı sürece, sağlık kuruluşlarının gözlerinin önünde olduğu fidye yazılımı ekonomisinin önümüzdeki birkaç yıl içinde 5 milyar dolara çıktığını görmek şaşırtıcı değil” dedi. “Bu kuruluşlar, BT kesintilerinin insan hayatını önemli ölçüde etkilemesi nedeniyle saldırıya uğrayacak sektörler hiyerarşisinde kendilerini üst sıralarda buluyor.”
Fidye yazılımı karşıtı bir firma olan Halcyon’un CEO’su ve kurucu ortağı Jon Miller, sağlık sektörünün fidye yazılımı aktörlerinin hedefi olduğunu, çünkü sektörün eski ağlarda çalışırken genellikle güvenlik kaynaklarından yoksun olduğunu söyledi.
“Fidye yazılımı grupları bu güvenlik açığından hesaplı bir zulümle yararlanıyor; bu saldırıların sadece işleri durdurmakla kalmayıp hayatları da tehlikeye attığını biliyorlar” dedi.