Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özel
İsviçre Merkezli Octapharma Plasma, Şirketin ‘Ağ Sorunlarıyla’ İlgilendiğini Söyledi
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
19 Nisan 2024
İsviçreli bir ilaç üreticisinin ABD operasyonları, yaklaşık 200 kan plazması bağış merkezini kapatırken, şirket bu hafta başlarında başlayan ve şüpheli bir Blacksuit fidye yazılımı çetesi saldırısının neden olduğu bildirilen “ağ sorunlarına” yanıt veriyor.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
Octapharma Plasma, web sitesindeki bir banner’da yayınlanan “önemli duyuruda” tüm bağış merkezlerinin “ağ sorunları yaşadığını ve şu anda kapalı olduğunu” söylüyor. Merkezi İsviçre’nin Lachen kentinde bulunan küresel şirket, 35 eyalette 190’dan fazla ABD kan plazması bağış merkezi işletiyor.
Şirketin web sitesinde, bu bağış merkezlerinin Octapharm Plasma AG’nin Avrupa operasyonlarına “hayat kurtarıcı tedaviler üretmek amacıyla” plazma topladığı, test ettiği ve sağladığı belirtildi.
Octapharm Plasma, 2023 yılında yaklaşık 3,5 milyar dolar gelir elde etti. Şirket, hematoloji, immünoterapi ve kritik bakım olmak üzere üç terapötik alana odaklanan ürünlerinin 118 ülkede mevcut olduğunu ve her yıl “yüzbinlerce hastaya” ulaştığını söyledi.
Octapharma Plasma, web sitesinde ve Facebook sayfasında, e-posta, sosyal medya, mobil OctaApp ve web sitesi aracılığıyla yeniden açılan merkezleri hakkında daha fazla güncelleme sağlayacağını söyledi.
Octapharma Cuma günü Facebook sayfasında yaptığı açıklamada, “Verdiğimiz rahatsızlıktan dolayı içtenlikle özür dileriz ve destek ekiplerimiz bu sorunu çözmek için yorulmadan çalışıyor.” dedi.
Register Perşembe günü, Octapharma’nın durumuna aşina bir kaynağın medya kuruluşuna şirketin Pazartesi günü BlackSuit fidye yazılımı enfeksiyonunun kurbanı olduğunu söylediğini bildirdi. The Register’ın haberine göre, şirketin BT sorunlarıyla ilgilenmesi nedeniyle ABD’deki bağış merkezlerinin kapatılması, Octapharma’nın Avrupa operasyonlarına yönelik plazma ürünleri tedarikini muhtemelen etkileyecek.
Octapharma Plasma, Bilgi Güvenliği Medya Grubu’nun, şirketin gerçekten BlackSuit veya başka bir çete tarafından gerçekleştirilen bir fidye yazılımı saldırısıyla karşı karşıya olup olmadığı ve olayla ilgili diğer ayrıntılar ve müdahale çabaları hakkında yorum yapma talebine hemen yanıt vermedi.
Rus Kravatları mı?
Cuma itibarıyla, karanlık web izleme sitesi Darkfeed 52 Blacksuit kurbanını saydı.
Ocak ayında, Sağlık ve İnsani Hizmetler Bakanlığı Sağlık Sektörü Siber Güvenlik Koordinasyon Merkezi, bir tehdit raporunda sağlık kuruluşlarını BlackSuit tehditleri konusunda uyardı.
HHS HC3, nispeten yeni fidye yazılımı grubunun “sağlık hizmetleri ve kamu sağlığı sektörü için giderek artan bir tehdit” oluşturduğunu yazdı.
Güvenlik firması Critical Insight’ın kurucusu ve CISO’su Mike Hamilton, “Blacksuit’in, Rus Conti çetesinin soyundan gelen Royal fidye yazılımı çetesinin yeniden markalanması olduğu yönünde fikir birliği var” dedi.
“Conti ve Royal, hizmet olarak fidye yazılımı modeline geçtiler ve Blacksuit bu şantajı kendisi yapıyor gibi görünüyor” dedi. “Bu, ya iş modellerinde bir değişikliktir, ya da bunun aslında Rus devletinin çıkarları adına gerçekleştirilen bir olay olduğunun ve suçu işlemek için bir bağlı kuruluşa ihtiyaç duyulmadığının göstergesidir” dedi.
“Eğer doğruysa, kendi ticari operasyonlarından çok daha geniş bir etkiye sahip olan, cerrahi olarak hedef alınan daha fazla kurban görebiliriz” dedi.
Hamilton, Octapharma’nın AB’nin önemli bir plazma tedarikçisi olduğunu ve olayın hedefli bir tedarik zinciri saldırısı gibi göründüğünü söyledi. “Tamamen suç gibi görünse de, bu kesinlikle AB sağlık sistemini istikrarsızlaştırma etkisine sahip olacaktır” dedi.
“Mevcut jeopolitik durum göz önüne alındığında ve AB ülkelerine yönelik diğer olaylar doğrultusunda bu, Rusya’nın stratejik bir hedefidir; ulus-devlet gizli anlaşması göz ardı edilemez” dedi.
“Dahası, ABD’de operasyonlara devam edilememesi, bazıları için gelir kaynağı olan plazma bağışı toplama yeteneğini zaten etkiledi.”
Sigorta ve çeşitli birinci basamak ve özel bakım hizmetleri sağlayan Güney Merkez Wisconsin Grup Sağlık Kooperatifinin de Blacksuit’in yakın zamanda ABD’deki diğer sağlık kurbanları arasında olduğu bildirildi.
Wisconsin’deki kâr amacı gütmeyen yönetimli bakım kuruluşu, bu ayın başlarında düzenleyicilere, yaklaşık 534.000 kişinin bilgilerinin, grubun BT sistemlerini şifrelemeye çalışan ancak başarısız olan bir “yabancı fidye yazılımı çetesi” tarafından yakın zamanda gerçekleştirilen bir saldırıda kopyalanıp çalındığını bildirdi (bkz.: Managed Care Org’da Veri Hırsızlığından Yaklaşık 534.000 Kişi Etkilendi).
Güvenlik firması Emsisoft’un tehdit analisti Brett Callow, “Hükümetlerin sağlık sektörü ve tedarik zincirinde güvenliği iyileştirmenin yollarını hızla bulması gerekiyor” dedi.
“Yıkıcı olaylar, hastaların aldığı bakımın kalitesini etkiler, tıbbi sonuçları etkiler ve kaynakları genellikle zaten tükenmiş olan sağlayıcıların kaynakları üzerinde ek stres yaratır.”