Dolandırıcılık Yönetimi ve Siber Suçlar , Mevzuat ve Dava , Fidye Yazılımı
Saldırı, MKS’nin Siparişleri İşleme, Ürünleri Sevk Etme veya Hizmet Sağlama Yeteneğini Kaldırdı
Micheal Novinson (Michael Novinson) •
15 Mart 2023
Yarı iletken ekipman üreticisi MKS Instruments, Şubat ayındaki bir fidye yazılımı saldırısının, siparişleri işleme veya ürünleri gönderme yeteneğini ortadan kaldırmasının ardından kendisine 200 milyon dolarlık gelir kaybına mal olacağını söyledi.
Ayrıca bakınız: 2022 Ünite 42 Olay Müdahale Raporu
Andover, Massachusetts şirketi, federal düzenleyicilere 3 Şubat’taki fidye yazılımı saldırısının şirketin bazı tesislerdeki operasyonlarını geçici olarak askıya almasını gerektirdiğini söyledi. Bir aydan uzun bir süre sonra, 1,96 milyar $’lık Vakum Çözümleri Bölümünde ve 1,06 milyar $’lık Fotonik Çözümleri Bölümünde etkilenen tüm üretim ve hizmet operasyonlarını hâlâ yeniden açmadı (bkz:: Fidye Yazılımı Saldırısı, MKS Instruments’taki Operasyonları Aksadı).
3 Mart’ta eski bir çalışan, şirketi tıbbi ve kişisel bilgileri korumayarak California gizlilik yasasını ihlal etmekle suçlayarak Orange County Yüksek Mahkemesinde açılan bir toplu davayla şirkete saldırdı. MKS Instruments, davada kendisini savunacağını ancak yargılamanın zamanlamasını, sonucunu veya maliyetini tahmin edemediğini söyledi.
Moody’s Investors Service başkan yardımcısı ve kıdemli kredi yetkilisi Terry Dennehy, “Finansal sonuçlar, geçici üretim gecikmeleri ve toplu dava, herhangi bir siber olayın potansiyel kademeli etkilerinin ve sektör genelinde siber güvenliği destekleme ihtiyacının altını çiziyor” dedi. ifade.
Veri Sızdırması, Sistem Şifrelemesine Eşlik Etmiş Olabilir
MKS Instruments, 31 Mart 2022’de sona eren çeyrekte 742 milyon $ gelir elde etti. Fidye yazılımı saldırısının 200 milyon $’lık etkisi, satışlarda yaklaşık %27’lik bir düşüşü temsil ediyor. Şirket, hack’ten bu yana ERP’si de dahil olmak üzere birçok BT sisteminin restorasyonunu tamamladığını söyledi. Şirketin Atotech’ten satın alınan 517 milyon dolarlık Malzeme Çözümleri Bölümü olaydan etkilenmedi.
MKS Instruments, gelir kaybına ek olarak, adli tıp uzmanlarını, restorasyon uzmanlarını ve hukuk müşaviri getirmek ve çalışanlara fazla mesai ödemekten kaynaklanan fidye yazılımıyla ilgili maliyetlere de maruz kaldı. Şirket ayrıca bu çeyrekte sistemlerini geri yüklemek, verilerine erişmek ve siber güvenlik önlemlerini geliştirmek için para harcadığını söyledi.
MKS Instruments, iş ve üretim sistemlerini şifrelemeye ek olarak, bilgisayar korsanlarının işçilerin Sosyal Güvenlik numaralarını, banka hesap bilgilerini, ödeme kartı bilgilerini ve engelliler, sağlık ve tıbbi durumlarla ilgili bilgileri çalmış olabileceğini söyledi.
Yalnızca John Doe olarak tanımlanan toplu dava şikayetindeki davacı, MKS Instruments’ın siber güvenliğe yatırım yapmadığını iddia ediyor. Dosyalama, MKS Instruments’ın tıbbi ve kişisel bilgileri şifrelemediğini veya yeterli kullanıcı yetkilendirme ve kimlik doğrulama süreçleri uygulamadığını söylüyor.
MKS Instruments, fidye yazılımı saldırısından sonra finansal raporlama sistemlerine yetkisiz erişimi zamanında önlemek veya tespit etmek için yeterli BT kontrolü sağlamadığını belirlediğini söyledi. Şirket özellikle, erişim kimlik doğrulaması, saldırı tespiti ve yanıtı ile yedekleme ve geri yükleme ile ilgili kontrollerin yetersiz kaldığını ve MKS’nin hızlı bir şekilde kurtarılmasını zorlaştırdığını söyledi.
MKS Instruments’ın mali raporlama sistemlerindeki zayıflık, şirketin mali tablolarında herhangi bir yanlış beyana yol açmasa da, şirket, yetersiz kontroller nedeniyle önemli bir yanlış beyanın meydana gelseydi önlenemeyeceği veya tespit edilemeyeceği anlamına geldiğini söyledi.
MKS Instruments, finansal raporlama sistemleri için erişim gereksinimlerini ve yetkisiz erişim tespitini güçlendirmeyi ve daha zamanında restorasyonu kolaylaştırmak için prosedürler uygulamayı planladığını söyledi. Plan tam olarak uygulanana, uygulanabilir kontroller yeterli bir süredir faaliyette olana ve kontrollerin etkin bir şekilde çalıştığı tespit edilene kadar zayıflıklar giderilmiş sayılmaz.
Şirket, düzenleyicilere, çalışması için internete veya diğer ağlara bağımlı olan daha fazla bulut tabanlı çözüm kullanmaya geçerken kendisini daha fazla veya farklı siber ve veri güvenliği tehditlerine maruz bıraktığını söyledi. MKS Instruments, SaaS yazılımı ile bulut ve uzak hizmetlerin kullanılması ve personelin uzaktan çalışmasının bir sonucu olarak BT sistemlerine uzaktan erişime olan güvenin artmasıyla risklerin artabileceğini söyledi.