Ünlü Medusa fidye yazılımı grubunun Florida, ABD merkezli ulusal özel eczane zinciri BioMatrix’i hedef aldığı ve verilerini ihlal ettiği iddia ediliyor. Biomatrix, Amerika’nın en hızlı büyüyen özel şirketlerinden biri olan Inc. 5000 arasında yer almaktadır.
Cyber Express ekibi, iddia edilen BioMatrix veri ihlalinin ayrıntılarını doğrulamak için şirkete ulaştı ancak bu raporun yazıldığı sırada resmi bir yorum mevcut değildi. Şirketin web sitesi şu anda çalışır durumda görünüyor ve herhangi bir siber saldırı belirtisi göstermiyor.
BioMatrix veri ihlali, Medusa fidye yazılımının Medusa Blog adlı karanlık web ihlal portalında yayınlandı.
BioMatrix Veri İhlalinin Kodunu Çözme
Medusa Ransomware grubu, ihlal bildirimini 17 Aralık 2023 15:39:27 UTC’de karanlık web portalında yayınladı.
BioMatrix veri ihlali iddiası, CVS Health’in sözleşmesini ve iddia edilen hasta şikayetlerini içermektedir.
Fidye yazılımı çetesi, BioMatrix’e, yayınlandığı tarihten itibaren 10 gün, 23 saat, 55 dakika ve 30 saniye olarak bildirilen bir son tarih verdi.
Kötü şöhretli fidye yazılımı çetesi ayrıca verilerin açığa çıkmasını önlemek için eczane zincirinden 1.000.000 ABD Doları tutarında yüklü miktarda fidye talep etti.
BioMatrix Özel Eczanesi, Florida’daki hastalara sağlık hizmetleri çözümleri sunan bir şirkettir. 2015 yılında kurulan BioMatrix, hemofili, organ nakli ve dijital sağlık teknolojisi dahil olmak üzere çeşitli kronik sağlık durumu hizmetleri sunmaktadır. BioMatrix ayrıca bireyselleştirilmiş eczane hizmetleri, eğitim ve destek de sağlar.
Medusa Fidye Yazılımı Hakkında
Medusa fidye yazılımı veya MedusaLocker, kurbanın verilerini şifreleyen ve bunlara erişilmesini engelleyen kötü şöhretli bir hacker grubudur. Fidye yazılımı grubu ilk olarak Eylül 2019’da ortaya çıktı ve yalnızca Windows bilgisayarlarını hedef alıyordu.
Medusa fidye yazılımı grubu, kuruluşundan bu yana aralarında şirketlerin, devlet kurumlarının ve sağlık hizmeti sağlayıcılarının da bulunduğu çeşitli kuruluşlara saldırdı. Mağdurların fidyeyi ödememesi halinde çete, daha önce hassas kişisel bilgiler de dahil olmak üzere çalınan verileri ifşa etmekle tehdit etmişti.
Medusa fidye yazılımı, kimlik avı çabaları ve zayıf Uzak Masaüstü Protokolleri (RDP) aracılığıyla bilgisayarlara sızıyor. Sürüme bağlı olarak PowerShell ve Batch (BAT) dosyalarını da kullanır.
BioMatrix Veri İhlalinin Oluşturduğu Risk
Biomatrix bir ilaç şirketidir ve bu ölçekte bir siber saldırı, hem şirketin kendisi hem de hastaları için feci sonuçlar doğurabilir.
İddia edilen BioMatrix Veri İhlalinin doğru olduğu kanıtlanırsa, şirkete ciddi mali sonuçlar, operasyonel rahatsızlık ve itibar kaybı getirecek. Potansiyel düzenleyici cezalar, fikri mülkiyet hırsızlığı ve piyasa güveninin kaybı, iddia edilen Biomatrix LLX veri ihlalinin takip edeceği başka bir dizi zarardır.
Biomatrix LLX veri ihlali aynı zamanda önemli araştırmaları aksatabilir veya ayakta tedavi reçetesi kayıtlarını silebilir. Bir ilaç şirketindeki veri ihlalinin maliyeti 2023 mali yılında ortalama 4,82 milyon dolara mal oldu. Kötü amaçlı saldırılar, ilaç veri ihlallerinin %45’ini oluştururken bunu insan hatası (%28) ve BT hatası (%27) takip ediyor.
İlaç endüstrisi, en hassas verilerden ve değerli teknolojilerden bazılarını barındırdığı için siber suçlular için önemli bir hedeftir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.