Hintli ilaç devi Cipla’nın, Akira fidye yazılımı grubu tarafından düzenlenen bir siber saldırıya kurban gittiği bildirildi.
Bilgisayar korsanları, dünya çapında 47 üretim tesisi işleten ve ürünlerini 86 ülkeye dağıtan çok uluslu şirketten 70 GB’lık şaşırtıcı miktarda hassas veriyi sızdırdıklarını iddia ediyor.
İddia edilen ihlal, ilaç endüstrisine şok dalgaları göndererek veri güvenliği ve hasta mahremiyeti konusunda ciddi endişelere yol açtı.
Akira fidye yazılımı grubunun iddialarına göre çalınan bilgiler çok çeşitli hassas verileri içeriyor:
- Reçeteli ilaçlarla ilgili kişisel tıbbi kayıtlar
- Dahili mali bilgiler
- Telefon numaraları ve e-posta adresleri de dahil olmak üzere müşteri iletişim bilgileri
- Çalışan iletişim bilgileri
Akita, X’te bildirildiği üzere karanlık web portalında saldırı haberini paylaştı ve Cipla’dan 70 GB veri çalmayı başardığını iddia etti.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Bu olay, Akira fidye yazılımı grubunun özellikle aktif olduğu zamanlarda meydana gelir. Daha geçen ay grup, tek bir günde 35 kuruluştan bilgi sızdırarak bugüne kadarki en büyük veri dökümünü gerçekleştirdi.
Bu sızıntının benzeri görülmemiş ölçeğinin, grubun göreceli bir hareketsizlik döneminin ardından genişleyen operasyonlarını sergileme çabasının bir parçası olduğuna inanılıyordu.
İlk kez 2023’ün ilk çeyreğinde ortaya çıkan Akira, kısa sürede en yaygın fidye yazılımı kuruluşlarından biri haline geldi ve bugüne kadar 350’den fazla kuruluşu etkiledi. T
Grup, ChaCha2008 şifrelemesi ve virüslü e-posta ekleri ve VPN’deki güvenlik açıklarından yararlanma gibi çeşitli dağıtım yöntemlerini kullanmak da dahil olmak üzere karmaşık taktikleriyle tanınıyor.
İddia edilen Cipla ihlali, Akira’nın tipik işleyiş tarzına uyuyor. Grup sıklıkla çifte şantaj stratejisi uyguluyor; yalnızca dosyaları şifrelemekle kalmıyor, aynı zamanda kurbanlara fidye ödemeleri yönünde baskı yapmak için verileri sızdırıyor.
Bu taktik, mağdurları hem veri kaybı hem de hassas bilgilerin kamuya açıklanmasıyla tehdit etmelerine olanak tanıyor.
Cipla, dünya çapındaki geniş varlığı ve ilaç tedarik zincirindeki kritik rolüyle siber suçlular için yüksek değerli bir hedefi temsil ediyor.
Kişisel tıbbi kayıtların ve finansal bilgilerin potansiyel olarak açığa çıkması şirket, çalışanları ve müşterileri için geniş kapsamlı sonuçlar doğurabilir.
Şu an itibariyle Cipla, ihlali kamuya açık bir şekilde doğrulamadı veya fidye yazılımı grubunun iddiaları hakkında yorum yapmadı. Ancak doğrulanması halinde bu olay, sağlık ve ilaç sektörlerinde gelişmiş siber güvenlik önlemlerine duyulan acil ihtiyacın altını çizecek.
Uzmanlar kuruluşlara düzenli güvenlik denetimleri, çalışan eğitimi ve gelişmiş uç nokta koruma çözümleri dahil olmak üzere güçlü fidye yazılımı önleme stratejileri uygulamasını tavsiye ediyor.
Fidye yazılımı saldırıları gelişmeye ve kritik sektörleri hedef almaya devam ettikçe, proaktif siber güvenlik önlemlerinin önemi göz ardı edilemez.
Analyse Real-World Malware & Phishing Attacks With ANY.RUN - Get up to 3 Free Licenses