Sun Pharma siber saldırısının devam eden hikayesinde, iddia edilen hacker grubu şirketten çalınan verileri sızdırmaya başladı.
Son raporlara göre, ALPHV fidye yazılımı grubu saldırıyı üstlendi ve şirketin yaklaşık 17 terabayt olduğu iddia edilen dahili verilerini sızdırmaya başladı.
Cyber Express ekibi, Sun Pharma siber saldırı öyküsünün güncel durumu için şirketle iletişime geçti. Firmadan resmi bir cevap bekliyoruz.
Ancak geçen ayın başlarında şirket, Sun Pharma siber saldırısını kabul etmiş ve bir TCE sorgusuna yanıt olarak, BT güvenlik ihlalinin sonuçlarını durdurmak ve gidermek için gerekli eylemleri hızla uygulamaya koyduğunu belirtmişti.
Şirketin borsa açıklamasına göre Sun Pharma siber saldırısı, tehdit aktörü tarafından büyük miktarda verinin çalınmasıyla sonuçlandı.
Veriler, müşteriler, satıcılar hakkında son derece hassas bilgilerden ve Amerika Birleşik Devletleri’nde bulunan 1.500’den fazla çalışanın eksiksiz kayıtlarından oluşuyordu.
“Şirket, olay ve iyileştirme ile ilgili masraflara katlanacaktır. Şirket şu anda, ek bilgi güvenliği olayları, sigorta kapsamını sürdürmek için artan maliyetler, yönetimin ve çalışanların zamanının saptırılması veya dava açma olasılığı dahil ancak bunlarla sınırlı olmamak üzere, olayın diğer potansiyel olumsuz etkilerini belirleyemiyor. 26 Mart 2023 tarihli borsa açıklaması.
Sun Pharma siber saldırı kargaşası
Sun Pharma siber saldırısının birçok katmanı vardır.
ALPHV fidye yazılımı grubunun açıkladığı gibi – Sun Pharma, siber saldırının ciddiyetini önemsiz göstermeye çalıştı ve bunu medya için küçük bir olay olarak tasvir etti. Ayrıca hacker grubu, şirketin BT departmanını ağ içinde tuzağa düşürmek için bal küpleri kurmakla suçladı.
Veri ihlalinin sonuçlarını ele almak ve sonuçlarını en aza indirmek için Sun Pharma, küresel siber güvenlik uzmanlarının uzmanlığından yararlanıyor ve gelişmiş güvenlik önlemleri uyguluyor.
Şirket, bir fidye yazılımı grubunun ihlalin sorumluluğunu üstlendiğinin tamamen farkındadır ve güvenliği ihlal edilen verilerin doğasına ilişkin bazı içgörüler sağlamıştır:
Sun Pharma siber saldırısına yanıt olarak Sun Pharma tarafından The Cyber Express’e gönderilen resmi bir açıklamada, “Şu anda şirket, olayın belirli dosya sistemlerinin ihlaline ve belirli şirket ve kişisel verilerin çalınmasına neden olduğuna inanıyor.”
Açıklamada ayrıca, “Muhafaza etme çabalarımızın bir parçası olarak, ağımızı proaktif olarak izole ettik ve kurtarma sürecini başlattık” denildi.
Sun Pharma siber saldırısı: Şirket gelirinde düşüş bildirdi
Bu önlemlerin doğrudan bir sonucu olarak, Sun Pharma’nın ticari faaliyetleri önemli ölçüde etkilendi ve belirli iş segmentlerinde bir gelir azalması bekleniyor.
Raporlara göre, olay aynı zamanda olaya müdahale ve iyileştirme çabalarıyla ilgili masrafları da beraberinde getirecek.
Olayın olumsuz etkilerinin tam boyutunun henüz belirlenmediğini not etmek önemlidir.
Sun Pharma, ek bilgi güvenliği olayları, sigorta kapsamını sürdürmek için artan maliyetler, yönetimin ve çalışan kaynaklarının saptırılması ve hatta dava olasılığı gibi olası sonuçları belirleyemez.
Şirket, gelecekteki olayları önlemek için siber güvenlik savunmasını güçlendirirken operasyonlarını aktif olarak normale döndürüyor.