West Pharmaceutical Siber Saldırı Kurbanı Oldu

Olay Özeti

İlaç ambalajlama ve dağıtım sistemleri alanında küresel bir lider olan West Pharmaceutical Services, 2026 yılının Mayıs ayında operasyonlarını ciddi şekilde sekteye uğratan bir siber saldırıya maruz kaldığını duyurdu. Şirket tarafından ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) yapılan resmi bildirime göre, olay bir fidye yazılımı saldırısı olarak tanımlandı. Bu saldırı, şirketin üretim ve dağıtım ağlarında aksamalara yol açarak sağlık sektöründe endişe yarattı. West Pharmaceutical, dünya çapında birçok büyük ilaç firmasına enjektabl ilaçlar için kritik bileşenler sağladığından, bu kesintinin tedarik zincirinde domino etkisi yaratma potansiyeli bulunuyor.

Saldırının ilk olarak şirketin iç güvenlik sistemleri tarafından tespit edildiği ve olayın hemen ardından siber güvenlik önlemlerinin devreye sokulduğu belirtildi. Şirket, saldırının etkilerini sınırlamak ve sistemlerini güvenli bir şekilde yeniden başlatmak için önde gelen siber güvenlik firmalarıyla ve federal emniyet teşkilatlarıyla iş birliği içinde olduğunu açıkladı. Fidye yazılımı saldırıları, siber suçluların bir hedefin bilgisayar sistemlerindeki verileri şifreleyerek erişilemez hale getirdiği ve verilerin serbest bırakılması için fidye talep ettiği bir saldırı türüdür. Bu olayda saldırganların kimliği veya talep edilen fidyenin miktarı hakkında henüz bir açıklama yapılmadı.

Sızdırılan Veriler ve Kapsam

West Pharmaceutical Services, saldırının bir sonucu olarak veri sızıntısı yaşandığını doğruladı. Saldırganların, sistemleri şifrelemeden önce ağdan büyük miktarda veri çaldığı düşünülüyor. Bu, "çifte şantaj" olarak bilinen ve son yıllarda fidye yazılımı grupları arasında yaygınlaşan bir taktiktir. Bu taktikle saldırganlar, fidye ödenmemesi durumunda çalınan hassas verileri kamuoyuna veya karanlık ağ (dark web) üzerindeki pazarlarda yayınlamakla tehdit ederler.

Sızdırılan verilerin niteliği tam olarak açıklanmamış olsa da, potansiyel olarak şunları içerebilir:

• Fikri Mülkiyet: İlaç dağıtım sistemleri ve ambalaj teknolojileriyle ilgili patentler, formüller ve üretim süreçleri gibi son derece değerli ticari sırlar.
• Müşteri Verileri: Dünyanın önde gelen ilaç ve biyoteknoloji şirketlerine ait ticari anlaşmalar, sipariş detayları ve iletişim bilgileri.
• Çalışan Bilgileri: Şirket çalışanlarına ait kişisel kimlik bilgileri (PII), maaş bilgileri ve sosyal güvenlik numaraları gibi hassas veriler.
• Finansal Kayıtlar: Şirketin mali raporları, stratejik planları ve bütçe bilgileri.

Bu tür verilerin sızdırılması, sadece West Pharmaceutical için değil, aynı zamanda müşterileri ve iş ortakları için de ciddi riskler taşımaktadır. Ticari sırların rakip firmaların eline geçmesi, pazar payı kaybına yol açabilirken, kişisel verilerin sızıntısı kimlik hırsızlığı ve dolandırıcılık vakalarını tetikleyebilir.

Saldırının Teknik Boyutu

Saldırının kesin teknik detayları soruşturma devam ettiği için gizli tutulsa da, bu tür büyük ölçekli fidye yazılımı saldırıları genellikle belirli bir metodoloji izler. Saldırganlar ilk olarak, genellikle bir oltalama (phishing) e-postası, çalınmış kimlik bilgileri veya bir yazılım güvenlik açığından yararlanarak hedefin ağına sızarlar. Bu ilk erişim sağlandıktan sonra, ağ içinde yanal olarak hareket ederek mümkün olduğunca fazla sisteme erişim sağlamaya çalışırlar. Amaçları, yönetici yetkilerine sahip hesapları ele geçirmek ve Active Directory gibi merkezi yönetim sistemlerini kontrol altına almaktır.

Yeterli erişim sağladıktan sonra, saldırganlar değerli verileri belirleyip kendi sunucularına aktarırlar (veri sızdırma aşaması). Bu süreç günler veya haftalar sürebilir ve genellikle tespit edilmesi zordur. Veri sızdırma işlemi tamamlandığında, son aşama olan şifreleme mekanizmasını tetiklerler. Bu aşamada, ağdaki yüzlerce, hatta binlerce sunucu ve iş istasyonundaki dosyalar güçlü bir şifreleme algoritmasıyla kilitlenir. Kilitlenen sistemlerde, fidyenin nasıl ödeneceğine dair talimatlar içeren bir fidye notu bırakılır. West Pharmaceutical'ın üretim tesislerinin de etkilenmiş olması, saldırının sadece IT (Bilgi Teknolojileri) altyapısını değil, aynı zamanda OT (Operasyonel Teknoloji) sistemlerini de hedef almış olabileceğini düşündürmektedir. Bu, endüstriyel kontrol sistemlerini hedef alan daha karmaşık ve tehlikeli bir saldırı türüdür.

Etkilenen Kullanıcılar Kimler

Bu siber saldırının etkileri, sadece West Pharmaceutical Services şirketi ile sınırlı değildir. Potansiyel olarak etkilenen gruplar şunlardır:

• Şirket Çalışanları: Kişisel bilgileri çalınan çalışanlar, kimlik hırsızlığı ve dolandırıcılık riski altındadır.
• Müşteriler ve İş Ortakları: Aralarında dünyanın en büyük ilaç firmalarının da bulunduğu müşteriler, hem tedarik zinciri kesintilerinden hem de kendilerine ait ticari verilerin sızdırılmasından olumsuz etkilenebilirler.
• Hastalar: West Pharmaceutical'ın ürünlerini kullanan ilaçların üretiminde yaşanacak gecikmeler, kritik tedavilere erişimde sorunlara yol açabilir. Bu durum, özellikle belirli ilaçlara bağımlı olan hastalar için ciddi bir sağlık riski oluşturabilir.
• Yatırımcılar: Saldırının şirketin mali durumu ve itibarı üzerindeki olumsuz etkileri, hisse senedi değerlerinde düşüşe neden olabilir.

Bu tür bir olayla karşılaştığınızda verilerinizin başka sızıntılarda yer alıp almadığını kontrol etmek önemlidir. Güvenilir bir Veri Sızıntısı Sorgulama hizmeti kullanarak e-posta adresinizin veya kişisel bilgilerinizin tehlikede olup olmadığını öğrenebilirsiniz.

Ne Yapmalısınız

Eğer West Pharmaceutical çalışanı, müşterisi veya iş ortağıysanız, almanız gereken bazı önemli adımlar bulunmaktadır:

• Resmi Açıklamaları Takip Edin: Şirketin resmi web sitesi ve basın bültenleri aracılığıyla yapacağı duyuruları dikkatle izleyin.
• Şüpheli İletişimlere Karşı Dikkatli Olun: Saldırganlar, çaldıkları bilgileri kullanarak sizi hedef alan oltalama e-postaları gönderebilir. Şirketten geldiğini iddia eden ancak şüpheli görünen e-postalardaki linklere tıklamayın veya ekleri indirmeyin.
• Hesap Güvenliğinizi Gözden Geçirin: West Pharmaceutical ile ilgili kullandığınız şifreleri, başka platformlarda da kullanıyorsanız derhal değiştirin. Mümkün olan her yerde iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
• Kredi Raporlarınızı Kontrol Edin: Kişisel bilgilerinizin sızdırıldığından endişe ediyorsanız, kredi raporlarınızı düzenli olarak kontrol ederek adınıza açılmış şüpheli hesap veya kredileri tespit edebilirsiniz.

Şirketin Açıklaması

West Pharmaceutical Services, SEC'e yaptığı bildirimde şu ifadelere yer verdi: "Şirketimiz yakın zamanda bir siber güvenlik olayı tespit etmiştir. Olayın fidye yazılımı kaynaklı olduğu belirlenmiş ve bu durum ağımızda bir kesintiye neden olmuştur. Olayı kontrol altına almak ve etkilerini gidermek için derhal harekete geçtik. Önde gelen siber güvenlik uzmanlarıyla birlikte çalışıyor ve kolluk kuvvetleriyle iş birliği yapıyoruz. Sistemlerimizi güvenli bir şekilde yeniden kurmak ve operasyonlarımızı normale döndürmek için tüm gücümüzle çalışıyoruz. Soruşturmamız devam etmekle birlikte, bu olayın mali durumumuz ve operasyonlarımız üzerinde önemli bir etki yaratabileceğini öngörüyoruz."

Kaynak

https://www.securityweek.com/west-pharmaceutical-services-hit-by-disruptive-ransomware-attack/