Farmasötik distribütörü Amerisourcebergen, korsanların tehdit aktörlerinin çalındığı iddia edilen veri sızmaya başladıktan sonra bağlı ortaklıklarından birinin BT sistemini tehlikeye attığını doğruladı.
AmerisourceBergen bir ilaç ürün distribütörü, tıbbi iş danışmanı ve hasta hizmetleri sağlayıcısıdır. Şirket, sağlık endüstrisinde bir dev, 42.000 kişi istihdam ediyor ve ABD, Kanada ve İngiltere'de çoklu dağıtım merkezi işletiyor ve dünya çapında 150 ofisi.
İlk olarak güvenlik araştırmacısı Dominic Alvieri tarafından bildirildiği gibi, Lorenz fidye yazılımı çetesi, Amerisourcebergen'i ve bunların gasp sitesinde çalındığı iddia edilen verileri listeleyerek uzun bir sessizlik dönemini sona erdirdi.
AmerisourceBergen, BleepingComputer'a saldırıyı doğruladı, izinsiz girişin içerdiğini ve olayın hassas verilerin uzlaşmasıyla sonuçlanıp sonuçlanmadığını araştırıyorlar.
AmerisourceBergen'in tamamı aşağıda paylaşılmaktadır:
“AmerisourceBergen’in iç soruşturması, bir bağlı kuruluşun BT sisteminin tehlikeye atıldığını hızla tespit etti. İzinsiz girişi sınırlamak için uygun ekipleri derhal dahil ettik, kesintileri içerdik ve tüm sistemlerin herhangi bir müdahaleden uzak olmasını sağlamak için ihtiyati önlemler aldık. ”
“Bu izole bir olaydı ve herhangi bir hassas verinin tehlikeye girip girmediğini belirlemek için araştırma sürecindeyiz. Verileri çok ciddiye almak ve gelecekteki sorunları önlemek için ağlarımızı güvence altına almaya ve güçlendirmeye devam etmek için sorumluluğumuzu alıyoruz. ” -Amerisourcebergen.
Lorenz Ransomware Group, Amerisourcebergen ve MWI Animal Health'den çalındığı iddia edilen tüm dosyaları, muhtemelen ihlal edilen iştiraki yayınladı.
Tehdit aktörleri, dosyalar şu anda yayınlanmış olmasına rağmen, sonrası tarihi 1 Kasım 2022'ye ayarladı, bu da ihlalin birkaç ay önce gerçekleştiğini gösterebilir.
Sızan dosyalar gerçek görünse de, AmerisourceBergen'in bu dosyaların ağlarından çalındığını henüz onaylamadığını belirtmek önemlidir.
Lorenz fidye yazılımı operatörleri yakın zamanda kurumsal ağlara erişmek için Mitel telefon sistemlerinde kritik kusurlar kullanılarak gözlendi. Tehdit aktörleri daha sonra, veri açığa çıkması ve dosyaları şifreleme için dağıtılan arka kapıyı kullanmaya hazır olana kadar birkaç ay boyunca düşük kalırlar.
Lorenz, fidye yazılımı alanındaki en üretken tehdit grubu olmasa da, saldırılarının büyük firmaları hedeflemesi nedeniyle büyük bir etkisi var.
Geçen yılki dikkate değer bir örnek, çok uluslu savunma yüklenicisi Hensoldt'a, dahili belgelerin ortaya çıkmasına neden olan bir saldırı oldu.
Arnold Clark Müşteri Verileri, Play Ransomware tarafından talep edilen saldırıda çalındı
Fidye Yazılımında Hafta - 13 Ocak 2023 - Spot ışığında kilitbit
Yardımcı Society Fidye Yazılımı, Avustralya İtfaiye Hizmetine Saldırı Talepleri
Lorenz Ransomware Gang Bitkileri Aylar sonra kullanmak için backroors
Rackspace: Fidye yazılımı saldırısında erişilen müşteri e -posta verileri
Kaynak: Bleeping Computer