ABD eczane devi PharMerica, 5,8 milyondan fazla insanı etkileyen bir siber güvenlik olayı bildirdi. Veri hırsızlığı, fidye yazılımı grubu Money Message tarafından üstlenildi.
ABD eczane devi PharMerica, kişisel bilgilerin ve tıbbi bilgilerin siber suçlular tarafından ele geçirilmiş olabileceğini söylediği bir güvenlik olayı hakkında 5,8 milyondan fazla kişiyi bilgilendirdi. Veri İhlal Bildirimi, etkilenen toplam kişi sayısını 5.815.591 olarak listeler.
PharMerica, ağında şüpheli etkinlik fark ettikten sonra soruşturma başlatıldı. Soruşturma, yetkisiz bir kişinin 12-13 Mart 2023 tarihlerinde PharMerica bilgisayar sistemlerine eriştiğini ve bu kişinin bazı kişisel bilgilere erişimi olmuş olabileceğini gösterdi. Olay 14 Mart’ta fark edildi ve bir hafta sonra PharMerica, erişilen kişisel bilgilerin isimleri, doğum tarihlerini, Sosyal Güvenlik numaralarını, ilaç listelerini ve sağlık sigortası bilgilerini içerdiğini tespit etti.
Fidye yazılımı grubu Money Message saldırının sorumluluğunu üstlendi. Ekip, PharMerica altyapısının neredeyse tamamını şifrelediklerini ve çalınan verilerin bir kısmını sızıntı sitelerinde yayınladıklarını iddia ediyor.
BleepingComputer’ın izniyle görüntü
Money Message, hem Windows hem de Linux sistemlerini hedefleyen yeni bir fidye yazılımıdır. Mayıs fidye yazılımı incelememizde belirttiğimiz gibi, Tayvanlı bilgisayar parçaları üreticisi MSI da Money Message’ın kurbanı oldu.
PharMerica web sitesinde şöyle diyor:
“Bu noktada PharMerica, bu olay sonucunda herhangi bir bireye yönelik herhangi bir dolandırıcılık veya kimlik hırsızlığından haberdar değil, ancak yine de potansiyel olarak etkilenen kişilere daha fazla bilgi ve kaynak sağlamaları için bildirimde bulunuyor. Bildirim, bireylerin kendilerini potansiyel dolandırıcılık veya kimlik hırsızlığına karşı korumak için atabilecekleri adımlar hakkında bilgi içerecektir. PharMerica, potansiyel olarak etkilenen bireyler için ücretsiz kimlik koruma ve kredi izleme hizmetleri ayarladı.
Ek bir kaygı noktası da, ihlalden etkilenen insanların görece büyük bir bölümünün vefat etmiş olması, akrabaların kredi raporlarını düzenli olarak izleme olasılığının düşük olması ve çalınan verilerle ilgili herhangi bir siber suçun tespit edilmesini ve durdurulmasını daha da zorlaştırmasıdır. .
Bir veri ihlaline yakalandıysanız ne yapmalısınız?
Bir veri ihlalinin kurbanıysanız veya olabileceğinizden şüpheleniyorsanız yapabileceğiniz bazı işlemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızlar için işe yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir tane seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız, ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, bir parola kadar kolay bir şekilde dolandırıcılığa tabi tutulabilir. Bir FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar, satıcı kılığına girerek sizinle iletişime geçebilir. Kurbanlarla iletişim kurup kurmadıklarını görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanan tüm kişileri doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişilerin veya markaların kimliğine bürünür ve kaçırılan teslimatlar, hesap askıya alma ve güvenlik uyarıları gibi acil müdahale gerektiren temalar kullanır.
Fidye yazılımından nasıl kaçınılır?
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde yamalamak için bir plan oluşturun; ve RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin.
- İzinsiz girişleri önleyin. Tehditleri, uç noktalarınıza sızmadan veya bulaşmadan erken durdurun. Fidye yazılımı dağıtmak için kullanılan açıkları ve kötü amaçlı yazılımları engelleyebilen uç nokta güvenlik yazılımını kullanın.
- İzinsiz girişleri tespit edin. Ağları bölümlere ayırarak ve ihtiyatlı bir şekilde erişim hakları atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı gerçekleşmeden önce olağandışı etkinliği algılamak için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını belirlemek için birden fazla farklı algılama tekniği ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımı geri dönüşü kullanan Malwarebytes EDR gibi Uç Nokta Tespiti ve Yanıtı yazılımını dağıtın.
- Tesis dışında, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri, saldırganların erişemeyeceği bir yerde, tesis dışında ve çevrimdışı tutun. Temel iş işlevlerini hızlı bir şekilde geri yükleyebildiğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğrama. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların tüm izlerini, kötü amaçlı yazılımlarını, araçlarını ve giriş yöntemlerini kaldırmalısınız.
Malwarebytes EDR ve MDR, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmanızı engeller. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.
ŞİMDİ DENE