Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özel
Çalınan Verileri Sızdırmakla Tehdit Eder; Saldırı Perakende Eczane Mağazalarını Geçici Olarak Kapattı
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
22 Mayıs 2024
Rusça konuşan siber suçlular, Nisan ayı sonlarında tespit edilen ve şirketin Batı Kanada’daki 79 mağazasını bir haftadan fazla bir süre boyunca geçici olarak kapatmaya zorlayan bir saldırının ardından Kanadalı eczane perakende zinciri London Drugs’tan 25 milyon dolarlık fidye talep etti.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
Hizmet olarak fidye yazılımı grubu LockBit bu hafta, London Drugs perşembe gününe kadar fidyeyi ödemediği takdirde saldırıda çalınan verileri serbest bırakmakla tehdit etti. LockBit sızıntı sitesinin Salı günü alınan ekran görüntüsüne göre siber suç çetesi, London Drugs’ın şu ana kadar talebin yalnızca 8 milyon dolarını ödemeye istekli olduğundan şikayet etti. Çarşamba itibarıyla LockBit sitesinde Londra Uyuşturucu listesi görünmüyor.
LockBit, London Drugs’la alay ederek, “Birisi yoksul ilaç sektörünün 17 milyon dolar daha toplamasına yardım etsin ve çalınan veriler 48 saat sonra açıklanmayacak” dedi.
London Drugs, Alberta, Saskatchewan, Manitoba ve British Columbia’da 79 mağaza işletiyor ve 8.000’den fazla personel çalıştırıyor. Şirket çarşamba günü Bilgi Güvenliği Medya Grubu’na yaptığı açıklamada, olayla ilgili devam eden soruşturma sayesinde “London Drugs’un karanlık ağdaki siber suçlular tarafından şirket başkanından dosya sızdırılmasının kurbanı olarak tanımlandığının artık farkındayız” dedi. ofis, bazıları çalışan bilgilerini içerebilir.”
Britanya Kolumbiyası’nın Richmond merkezli zinciri, siber suçlulara fidye ödeme konusunda “isteksiz olduğunu ve bunu yapamayacağını” da sözlerine ekledi.
Açıklamada, “Bu suçluların, London Drugs’ın çalıntı kurumsal dosyalarını sızdırabileceğini, bunların bazılarının karanlık ağda çalışan bilgileri içerebileceğini kabul ediyoruz” denildi.
London Drug, şu ana kadar hasta veya müşteri veritabanlarında herhangi bir tehlike olduğuna dair bir belirti bulunmadığını ve şirketin “birincil çalışanlara özel veritabanlarının” da tehlikeye girmiş gibi görünmediğini söyledi.
Firma, mevcut tüm çalışanları “proaktif olarak bilgilendirdiğini” ve 24 ay boyunca kredi izleme ve kimlik hırsızlığına karşı koruma hizmetleri sağladığını söyledi.
London Drug, LockBit’in zincirin 8 milyon dolarlık fidye ödemeye “istekli” olduğu yönündeki iddialarına ilişkin yorum da dahil olmak üzere ISMG’nin ek ayrıntı talebine yanıt vermedi.
Güvenlik firması Emsisoft’ta tehdit analisti olan Brett Callow, “London Drugs’ın fidyeyi ödeme niyetinde olduğu varsayılmamalı” dedi.
“Şirket 8 milyon dolarlık bir teklifte bulunsa bile – ki bunu sadece güvenilmez, kötü niyetli bir aktörün söylediğine göre – bu sadece zaman kazanmak ve herhangi bir verinin yayınlanmasını yavaşlatmak için bir oyalama taktiği olabilirdi.”
Çarşamba itibarıyla, karanlık web izleme şirketi DarkFeed.io bugüne kadar toplam 2.759 LockBit kurbanı saydı. ABD kolluk kuvvetleri bu ayın başlarında fidye yazılımı çetesi “LockBitSupp”un liderini 31 yaşındaki Rus vatandaşı Dmitry Yuryevich Khoroshev olarak kamuoyuna açıkladı (bkz.: LockBitSupp’un Kimliği Ortaya Çıktı: Dmitry Yuryevich Khoroshev).
Saldırı Ayrıntıları
London Drug, 28 Nisan’da siber güvenlik suç saldırısının kurbanı olduğunu keşfettiğini söyledi.
London Drugs, eczane perakende zincirinin kolluk kuvvetlerine ve hükümetin mahremiyetten sorumlu yetkililerine bilgi verdiğini ve “onlarla sürekli iletişim halinde olduklarını” söyledi.
London Drugs, telefon sistemlerini de etkileyen olayın farkına vardıktan kısa bir süre sonra tüm mağazalarını geçici olarak kapattı. Şirket, 4 Mayıs’ta bazı mağazalarını kademeli olarak yeniden açmaya başladı ve son mağazaları 10 Mayıs hafta sonunda yeniden açıldı. Çarşamba günü itibarıyla, bazı mağaza eczaneleri tam reçete dolum hizmetleri sunmuyordu, çünkü bazıları hala “son güvenlik kontrollerinden” geçiyor.
London Drugs, web sitesinde yayınlanan bir bildirimde, “Eczane personelimiz reçete taleplerinizi yerine getirmek için çok çalışıyor. Son mağaza/eczane kapanışları nedeniyle birikmiş reçeteler üzerinde çalışıyoruz.” dedi.
Şirketin başkanı ve baş işletme sorumlusu Clint Mahlman, London Drugs’ın müşterisine 8 Mayıs’ta şirketin web sitesinde yayınlanan bir mektupta, firma siber olaya yanıt verirken mağazalarının geçici olarak kapatılmasının yol açtığı rahatsızlıklardan dolayı özür diledi.
Mahlman, “Müşterilerimiz için erişilebilirliği korurken sistemlerimizin güvenliğini sağlamak için güvenlik önlemlerimiz var ve dışarıdan uzman uzmanlarla çalışıyoruz” dedi.
Kendisi, “Uygulamalarımız, gizlilik ve güvenliğe olan bağlılığımızı desteklemek amacıyla bağımsız denetçiler tarafından düzenli olarak incelenmektedir” dedi. “Hiçbir kuruluş, gelişmiş üçüncü tarafların düzenlediği gelişmiş siber güvenlik olaylarına karşı %100 güvende olamaz.”