Hint eczane perakende zinciri MedPlus Health Services Limited, bir tehdit aktörünün MedPlus siber saldırısı sonrasında çalındığı iddia edilen veritabanını bir siber suç forumunda satmayı teklif etmesinden sonra bir veri ihlalinin kurbanı olmuş olabilir.
‘ adıyla anılan tehdit aktörü0x3a0′ dark web forumunda, veritabanını medplusindia.com’un bir alt etki alanından sızdırdığını iddia ediyor.
Tehdit aktörünün gönderisine göre, iki ayrı veri tablosunda 17.192 kullanıcının, 301 çalışanın, 68.311 web oturum açma kullanıcısının kişisel tanımlanabilir bilgileri (PII) verileri ve yetkilendirme kimlik bilgileri dahil olmak üzere hassas bilgiler ve veritabanı yöneticisinden oluşuyor.
Tehdit aktörü, satışta olan veriler için bir fiyat teklifi vermese de, bunun için kanıt sağlamaya istekli olduğunu gösterdi.
MedPlus Siber Saldırısı, onaylanırsa, büyük bir güvenlik ihlali anlamına gelir. MedPlus, 497 şehirde 3.000’den fazla eczane işletmesiyle Hindistan’daki en büyük ikinci eczane zinciridir.
Şirketin resmi web sitesine yazı yazıldığı sırada erişilebilirdi. Cyber Express, yorum almak için MedPlus ile iletişime geçti, onlardan henüz bir yanıt almadık.
MedPlus Veri İhlali – Büyük Kullanıcı Verileri Risk Altında
Gönderide tehdit aktörü, MedPlus veri ihlalinden sonra çalınan isimlere, e-posta adreslerine, oturum açma kimlik bilgilerine ve iletişim numaralarına sahip olduğunu iddia etti.
Siber saldırının doğası veya saldırıya uğradığı gün hakkında pek bir şey bulunamadı. Bununla birlikte, tehdit aktörü 0x3a0, veri satışı gönderisinde “fiyat tartışılabilir, özel olarak kanıtlanır” dedi.
MedPlus veri ihlalinden para kazanmayı planladıklarını ve kanıt olarak veri örneklerini bile ücretsiz olarak sızdırmaya isteksiz olabileceklerini öne sürdü.
Siber Suç Forumunda Yapılan MedPlus Siber Saldırı İddiaları
0x3a0, medplusindia.com’un bir alt etki alanından çalınan veriler sunarken bulundu. MySQL veritabanı, MedPlus siber saldırısından yararlanıldı ve satışa sunuldu.
Gönderi, MedPlus siber saldırısına ait aşağıdaki kullanıcı verilerine sahip olduğunu iddia etti:
- Kişisel olarak tanımlanabilir bilgilerin yanı sıra, 17.192 kullanıcının yetkilendirme kimlik bilgileri de siber suçlu tarafından çalındı.
- MedPlus’ın 301 çalışanıyla ilgili bilgiler de siber suçlar forumunda satışa sunuldu. Bu bölüm, kullanıcı departmanları, çalışan numaraları, telefon numaraları, e-posta adresleri ve şifreli kullanıcı adları ile ilgili verileri içerir.
- Söz konusu MedPlus siber saldırısında 68.311 kullanıcının web oturum açma bilgilerini içeren MySQL veri tabanı çalındı.
- Gönderi, yine 10.287 kullanıcının oturum açma kimlik bilgilerine erişimi olduğunu iddia etti.
- Birinin düz metin biçimindeki parolasıyla birlikte 2 yönetici oturum açma kimlik bilgileri vardı.
MedPlus siber saldırısına karışan tehdit aktörleri hakkında çok fazla bilgi yok. Ancak gönderideki mesaja göre daha fazla veriye sahip olduklarını iddia ettiler.
MedPlus Siber Saldırısı, Hindistan eczane sektöründe iyileştirilmiş siber güvenlik önlemlerine yönelik acil ihtiyacın altını çiziyor. Bu olaylar sektörü kasıp kavurmaya devam ederken, sektör hassas kullanıcı ve çalışan bilgilerini korumak için veri korumasına öncelik vermelidir.
MedPlus ve Hint Eczanelerinin Veri İhlalleri Endişeleri Artırıyor
MedPlus 2006 yılında kuruldu ve hissedarları arasında önemli yatırımcılar, Warburg Pincus grubundan Lavender Rose ve Premji Invest’in bağlı kuruluşları yer alıyor.
Çeşitli ticari faaliyetlerde kendileri için çalışan toplam 14.762 daimi tam zamanlı kurum içi çalışanıyla şirket, 30 Haziran itibarıyla Tamil Nadu, Andhra Pradesh, Telangana, Karnataka, Odisha, Batı Bengal ve Maharashtra’da dağıtılan mağazaları işletmektedir. , 2021.
Bu, Hindistan’daki eczaneyle ilgili ilk siber saldırı değil. Yakın zamanda, Hindistan merkezli Sun Pharmaceutical Industries Ltd., şirketin iş operasyonlarını etkileyen bir fidye yazılımı saldırısının hedefi oldu.
Bir borsa dosyasında Sun Pharmacy siber saldırısı hakkında konuşan şirket, “Sınavlama önlemleri kapsamında ağımızı proaktif olarak izole ettik ve kurtarma sürecini başlattık. Bu önlemlerin bir sonucu olarak, Şirketin ticari faaliyetleri etkilenmiştir.” Sun Pharmacy siber saldırısı 2 Mart 2023’te bildirildi.