Hindistan’ın en önde gelen ilaç şirketlerinden biri olan Sun Pharmaceutical Industries Ltd., büyük bir veri ihlali yaşadı. Şirket, Sun Pharma siber saldırısında BT sistemlerinin etkilendiğini doğruladı.
ALPHV fidye yazılımı grubu, şirketten 17 TB’ın üzerinde veriye eriştiklerini belirterek saldırının sorumluluğunu üstlendi. Bu, müşteriler ve satıcılar hakkındaki hassas bilgileri ve 1.500’den fazla ABD çalışanıyla ilgili eksiksiz belgeleri içerir.
ALPHV fidye yazılımı grubu, Sun Pharma’nın kasıtlı olarak siber saldırıyı örtbas etmeye çalıştığını ve bunu medyaya küçük bir olay olarak bildirdiğini iddia ediyor. Grup ayrıca şirketin BT departmanının onları ağda yakalamak için bal küpleri kurduğunu iddia ediyor.
Sun Pharma siber saldırısı doğrulandı
The Cyber Express tarafından yapılan bir sorguya yanıt olarak Sun Pharmaceutical, şirketin BT güvenlik olayının etkisini kontrol altına almak ve düzeltmek için tehdidi azaltmak için çevreleme ve yok etme protokolleri kullanmak ve sağlamak için ek önlemler dahil olmak üzere derhal adımlar attığını belirterek siber saldırıyı doğruladı. sistem altyapısının ve verilerinin bütünlüğü.
“Şirket, olayın etkisini ele almak ve etkisini azaltmak için küresel siber güvenlik uzmanlarından ve gelişmiş güvenlik önlemlerinden yararlandığından bu önlemler devam ediyor.”
Bu olayın sorumluluğunu bir fidye yazılımı grubunun üstlendiğini doğrulayan şirket, Sun Pharmaceutical veri ihlaliyle ilgili ayrıntıları paylaştı:
“Şirket şu anda, olayın BT sistemleri üzerindeki etkisinin belirli dosya sistemlerinin ihlali ve belirli şirket verileri ile kişisel verilerin çalınmasını içerdiğine inanıyor. Sınırlama önlemlerinin bir parçası olarak ağımızı proaktif olarak izole ettik ve kurtarma sürecini başlattık.”
“Bu önlemlerin bir sonucu olarak, Şirketin ticari faaliyetleri etkilendi. Sonuç olarak, bazı işletmelerimizde gelirlerin azalması bekleniyor. Şirket, olay ve iyileştirme ile bağlantılı olarak masraf yapacaktır.”
Açıklamada, şu anda şirketin, ek bilgi güvenliği olayları, sigorta kapsamını sürdürmek için artan maliyetler, yönetimin ve çalışanların zamanının saptırılması veya dava açma olasılığı dahil ancak bunlarla sınırlı olmamak üzere, olayın diğer potansiyel olumsuz etkilerini belirleyemediği de eklendi.
ALPHV fidye yazılımı grubu
Bu, ALPHV fidye yazılımı grubunun büyük şirketleri ve küçük ve orta ölçekli işletmeleri (KOBİ’ler) ilk kez hedef alması değil. Grup, çok sayıda fidye yazılımı saldırısının sorumluluğunu üstlendi ve bildirildiğine göre milyonlarca değerinde fidye almaya çalıştı.
Fidye yazılımı saldırıları, son yıllarda siber suçluların her ölçekten ve sektörden şirketi hedef almasıyla giderek daha yaygın hale geldi. Bu saldırılar genellikle bir şirketin verilerinin şifrelenmesini ve şirket saldırganlara fidye ödeyene kadar bu verilerin rehin tutulmasını içerir.
Ayrıca, ALPHV fidye yazılımı grubunun SUN Pharma Group’un bir üyesi olan Alkaloida Chemical Company Zrt’ye erişim hakkı olduğu iddiası doğrulanmadı. Grubun Alkaloida’dan hangi verileri elde etmiş olabileceği açık değil.
Siber saldırıların sıklığı ve şiddeti arttıkça, şirketler verilerini ve sistemlerini korumak için proaktif adımlar atmalıdır. Bu, sağlam siber güvenlik önlemlerinin uygulanmasını, düzenli güvenlik denetimlerinin yürütülmesini ve çalışanların en iyi siber güvenlik uygulamaları konusunda eğitilmesini içerir. Şirketlerin ayrıca bir saldırının etkisini hızlı bir şekilde kontrol altına almak ve düzeltmek için kapsamlı bir olay müdahale planına sahip olması gerekir.