West Pharmaceutical Fidyə Proqramı Hücumuna Məruz Qaldı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

West Pharmaceutical Kiberhücumun Qurbanı Oldu

Əczaçılıq və səhiyyə sənayesinin kritik təchizatçısı olan West Pharmaceutical Services, fəaliyyətini dayandıran böyük bir fidyə proqramı hücumuna məruz qalıb. Şirkət hadisəni SEC-ə verdiyi bildirişdə təsdiqləyib.

West Pharmaceutical Kiberhücumun Qurbanı Oldu

Hadisənin Xülasəsi

İnyeksiya üçün əczaçılıq qablaşdırması və çatdırılma sistemlərinin dizaynı və istehsalı üzrə qlobal lider olan West Pharmaceutical Services, 2026-cı ilin may ayında fəaliyyətini ciddi şəkildə pozan bir kiberhücuma məruz qaldığını elan etdi. ABŞ Qiymətli Kağızlar və Birja Komissiyasına (SEC) edilən rəsmi müraciətə görə, hadisə fidyə proqramı (ransomware) hücumu olaraq təyin edilib. Bu hücum şirkətin istehsal və paylama şəbəkələrində fasilələrə səbəb olaraq səhiyyə sektorunda narahatlıq yaradıb. West Pharmaceutical dünyanın bir çox böyük əczaçılıq şirkətinə inyeksiya dərmanları üçün kritik komponentlər tədarük etdiyi üçün bu fasilənin tədarük zəncirində zəncirvari reaksiya yaratma potensialı var.

Hücumun ilk olaraq şirkətin daxili təhlükəsizlik sistemləri tərəfindən aşkar edildiyi və hadisədən dərhal sonra kibertəhlükəsizlik tədbirlərinin işə salındığı bildirildi. Şirkət, hücumun təsirlərini məhdudlaşdırmaq və sistemlərini təhlükəsiz şəkildə bərpa etmək üçün aparıcı kibertəhlükəsizlik şirkətləri və federal hüquq-mühafizə orqanları ilə əməkdaşlıq etdiyini açıqladı. Fidyə proqramı hücumları, kiber cinayətkarların hədəfin kompüter sistemlərindəki məlumatları şifrələyərək əlçatmaz hala gətirdiyi və məlumatların azad edilməsi üçün fidyə tələb etdiyi bir hücum növüdür. Hücum edənlərin kimliyi və ya tələb olunan fidyə məbləği barədə hələlik heç bir açıqlama verilməyib.

Sızan Məlumatlar və Miqyası

West Pharmaceutical Services, hücum nəticəsində məlumat sızmasının baş verdiyini təsdiqləyib. Hücumçuların sistemləri şifrələmədən əvvəl şəbəkədən böyük miqdarda məlumat oğurladığı güman edilir. Bu, "ikiqat şantaj" kimi tanınan və son illərdə fidyə proqramı qrupları arasında geniş yayılan bir taktikadır. Bu taktika ilə hücumçular, fidyə ödənilməyəcəyi təqdirdə oğurlanmış həssas məlumatları ictimaiyyətə və ya qaranlıq vebdəki (dark web) bazarlarda dərc etməklə hədələyirlər.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Sızan məlumatların xarakteri tam olaraq açıqlanmasa da, potensial olaraq aşağıdakıları əhatə edə bilər:

  • Əqli Mülkiyyət: Dərman çatdırılma sistemləri və qablaşdırma texnologiyaları ilə bağlı patentlər, formullar və istehsal prosesləri kimi yüksək dəyərli ticarət sirləri.
  • Müştəri Məlumatları: Dünyanın aparıcı əczaçılıq və biotexnologiya şirkətlərinə aid ticarət müqavilələri, sifariş detalları və əlaqə məlumatları.
  • İşçi Məlumatları: Şirkət işçilərinə aid şəxsi identifikasiya məlumatları (PII), maaş məlumatları və sosial təminat nömrələri kimi həssas məlumatlar.
  • Maliyyə Qeydləri: Şirkətin maliyyə hesabatları, strateji planları və büdcə məlumatları.

Bu cür məlumatların sızması təkcə West Pharmaceutical üçün deyil, həm də onun müştəriləri və işgüzar tərəfdaşları üçün ciddi risklər daşıyır. Ticarət sirlərinin rəqib firmaların əlinə keçməsi bazar payının itirilməsinə səbəb ola bilərkən, şəxsi məlumatların sızması şəxsiyyət oğurluğu və fırıldaqçılıq hallarını tətikləyə bilər.

Hücumun Texniki Tərəfi

Hücumun dəqiq texniki təfərrüatları istintaq davam etdiyi üçün məxfi saxlanılsa da, bu cür böyük miqyaslı fidyə proqramı hücumları adətən müəyyən bir metodologiyaya əsaslanır. Hücumçular ilk olaraq, adətən bir fişinq e-poçtu, oğurlanmış etimadnamələr və ya bir proqram təminatı boşluğundan istifadə edərək hədəfin şəbəkəsinə sızırlar. Bu ilkin giriş əldə edildikdən sonra, mümkün qədər çox sistemə giriş əldə etmək üçün şəbəkə daxilində üfüqi hərəkət edirlər. Məqsədləri inzibati imtiyazlara malik hesabları ələ keçirmək və Active Directory kimi mərkəzi idarəetmə sistemlərinə nəzarəti ələ almaqdır.

Kifayət qədər giriş əldə etdikdən sonra, hücumçular dəyərli məlumatları müəyyənləşdirib öz serverlərinə köçürürlər (məlumat sızdırma mərhələsi). Bu proses günlər və ya həftələr çəkə bilər və adətən aşkar edilməsi çətindir. Məlumat sızdırma prosesi tamamlandıqdan sonra, son mərhələ olan şifrələmə mexanizmini işə salırlar. Bu mərhələdə, şəbəkədəki yüzlərlə, hətta minlərlə server və iş stansiyasındakı fayllar güclü bir şifrələmə alqoritmi ilə kilidlənir. Kilidlənmiş sistemlərdə fidyənin necə ödəniləcəyinə dair təlimatları olan bir fidyə qeydi buraxılır. West Pharmaceutical-ın istehsal müəssisələrinin də təsirlənməsi, hücumun yalnız IT (İnformasiya Texnologiyaları) infrastrukturunu deyil, həm də OT (Əməliyyat Texnologiyaları) sistemlərini hədəf aldığını göstərə bilər. Bu, sənaye nəzarət sistemlərini hədəf alan daha mürəkkəb və təhlükəli bir hücum növüdür.

Kimlər Təsir Altındadır

Bu kiberhücumun təsirləri yalnız West Pharmaceutical Services şirkəti ilə məhdudlaşmır. Potensial olaraq təsirlənən qruplara aşağıdakılar daxildir:

  • Şirkət İşçiləri: Şəxsi məlumatları oğurlanmış işçilər şəxsiyyət oğurluğu və fırıldaqçılıq riski altındadır.
  • Müştərilər və İş Tərəfdaşları: Aralarında dünyanın ən böyük əczaçılıq şirkətlərinin də olduğu müştərilər həm tədarük zəncirindəki fasilələrdən, həm də özlərinə aid ticarət məlumatlarının sızmasından mənfi təsirlənə bilərlər.
  • Xəstələr: West Pharmaceutical-ın məhsullarından istifadə edən dərmanların istehsalında yaranacaq gecikmələr, kritik müalicələrə çıxışda problemlərə yol aça bilər.
  • İnvestorlar: Hücumun şirkətin maliyyə vəziyyətinə və nüfuzuna mənfi təsiri səhm dəyərlərinin azalmasına səbəb ola bilər.

Belə bir hadisə ilə qarşılaşdığınız zaman məlumatlarınızın digər sızıntılarda olub-olmadığını yoxlamaq vacibdir. Etibarlı bir Məlumat Sızıntısı Sorğusu xidmətindən istifadə edərək e-poçt ünvanınızın və ya şəxsi məlumatlarınızın təhlükədə olub-olmadığını öyrənə bilərsiniz.

Nə Etməlisiniz

Əgər siz West Pharmaceutical işçisi, müştərisi və ya iş tərəfdaşısınızsa, atacağınız bəzi vacib addımlar var:

  • Rəsmi Açıqlamaları İzləyin: Şirkətin rəsmi veb-saytı və mətbuat bülletenləri vasitəsilə verəcəyi elanları diqqətlə izləyin.
  • Şübhəli Əlaqələrə Qarşı Diqqətli Olun: Hücumçular oğurladıqları məlumatlardan istifadə edərək sizi hədəf alan fişinq e-poçtları göndərə bilərlər.
  • Hesab Təhlükəsizliyinizi Yoxlayın: West Pharmaceutical ilə bağlı istifadə etdiyiniz şifrələri digər platformalarda da istifadə edirsinizsə, dərhal dəyişdirin. Mümkün olan hər yerdə iki faktorlu identifikasiyanı (2FA) aktivləşdirin.
  • Kredit Hesabatlarınızı Yoxlayın: Şəxsi məlumatlarınızın sızmasından narahatsınızsa, kredit hesabatlarınızı mütəmadi olaraq yoxlayaraq adınıza açılmış şübhəli hesabları və ya kreditləri aşkar edə bilərsiniz.

Şirkətin Açıqlaması

West Pharmaceutical Services, SEC-ə verdiyi bildirişdə bunları qeyd edib: "Şirkətimiz bu yaxınlarda bir kibertəhlükəsizlik hadisəsi aşkar edib. Hadisənin fidyə proqramı olduğu müəyyən edilib və bu, şəbəkəmizdə fasiləyə səbəb olub. Hadisəni nəzarət altına almaq və təsirlərini aradan qaldırmaq üçün dərhal hərəkətə keçdik. Aparıcı kibertəhlükəsizlik mütəxəssisləri ilə işləyir və hüquq-mühafizə orqanları ilə əməkdaşlıq edirik. Sistemlərimizi təhlükəsiz şəkildə bərpa etmək və normal fəaliyyətimizi bərpa etmək üçün səylə çalışırıq."

Kaynak

https://www.securityweek.com/west-pharmaceutical-services-hit-by-disruptive-ransomware-attack/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Škoda Məlumat Sızması Müştəri Məlumatlarını Açıqladı Növbəti Yazı → OCR 2023 Hesabatı Səhiyyə Sektorunda Rekord Məlumat Sızıntısını Açıqladı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.