İlaç distribütörü AmerisourceBergen, tehdit aktörlerinin çalındığı iddia edilen verileri sızdırmaya başlamasının ardından bilgisayar korsanlarının yan kuruluşlarından birinin BT sistemini ele geçirdiğini doğruladı.
AmerisourceBergen, bir farmasötik ürün distribütörü, tıbbi iş danışmanı ve hasta hizmetleri sağlayıcısıdır. Şirket, 42.000 çalışanı ve Amerika Birleşik Devletleri, Kanada ve Birleşik Krallık’ta dünya çapında 150 ofisi ile çok sayıda dağıtım merkezi işleterek sağlık sektöründe bir devdir.
İlk güvenlik araştırmacısı tarafından bildirildiği gibi Dominik AlvieriLorenz fidye yazılımı çetesi, AmerisourceBergen’i ve çalındığı iddia edilen verilerini şantaj sitesinde listeleyerek uzun bir sessizliğe son verdi.
AmerisourceBergen, izinsiz girişin kontrol altına alındığını ve olayın hassas verilerin ele geçirilmesiyle sonuçlanıp sonuçlanmadığını araştırdıklarını belirterek BleepingComputer’a yapılan saldırıyı doğruladı.
AmerisourceBergen’den gelen tam açıklama aşağıda paylaşılmıştır:
“AmerisourceBergen’in iç soruşturması, bir yan kuruluşun BT sisteminin güvenliğinin ihlal edildiğini hızlı bir şekilde belirledi. İzinsiz girişi sınırlamak için hemen uygun ekipleri görevlendirdik, kesintiyi kontrol altına aldık ve tüm sistemlerin herhangi bir izinsiz girişten uzak olduğundan ve şu anda da temiz olduğundan emin olmak için ihtiyati tedbirler aldık.”
“Bu münferit bir olaydı ve herhangi bir hassas verinin ele geçirilip geçirilmediğini belirlemek için araştırma sürecindeyiz. Verileri koruma sorumluluğumuzu çok ciddiye alıyoruz ve gelecekteki sorunları önlemek için ağlarımızı güvenceye almaya ve güçlendirmeye devam ediyoruz.” – AmerisourceBergen.
Lorenz fidye yazılımı grubu, muhtemelen ihlal edilen yan kuruluş olan AmerisourceBergen ve MWI Animal Health’ten çalındığı iddia edilen tüm dosyaları yayınladı.
Tehdit aktörleri, dosyalar henüz yayınlanmış olmasına rağmen gönderi tarihini 1 Kasım 2022 olarak belirledi, bu da ihlalin birkaç ay önce gerçekleştiğini gösteriyor olabilir.
Sızan dosyalar gerçek görünse de, AmerisourceBergen’in bu dosyaların kendi ağlarından çalındığını henüz doğrulamadığını not etmek önemlidir.
Lorenz fidye yazılımı operatörlerinin yakın zamanda kurumsal ağlara erişim elde etmek için Mitel telefon sistemlerindeki kritik kusurları kullandığı gözlemlendi. Tehdit aktörleri, dağıtılan arka kapıyı veri hırsızlığı ve dosyaları şifrelemek için kullanmaya hazır olana kadar birkaç ay ortalıkta görünmez.
Lorenz, fidye yazılımı alanındaki en üretken tehdit grubu olmasa da, büyük firmaları hedef aldığı için saldırılarının büyük etkisi var.
Geçen yıldan kayda değer bir örnek, çok uluslu savunma yüklenicisi Hensoldt’a yönelik dahili belgelerin dışarı sızmasıyla sonuçlanan bir saldırıydı.