Siber suçlular, ilaç devi Novo Nordisk’e sızdıklarını ve şimdi yeraltı forumlarında satmaya çalıştıkları büyük bir veri setini çaldıklarını iddia ediyor.
Tehdit aktörleri, çalınan bilgilerin kurumsal kayıtları, çalışan verileri ve büyük diyabet ile kilo verme ilaçlarının arkasındaki şirketle bağlantılı iç belgeleri içerdiğini iddia ediyor; bunlar arasında Ozempic ve Wegovy de var.
Siber suç pazarlarında yayınlanan iddialara göre, veri seti hassas iş bilgileri ve kişisel kayıtlar içeriyor. Saldırganlar, verileri geleneksel fidye yazılımı tarzı şantaj yöntemi yerine satışa çıkardılar; bu da tehdit aktörlerinin çalınan bilgilerden doğrudan kâr elde etmeye çalıştığı artan bir eğilimin işareti oluyor.
İddia edilen olayın merkezinde, Novo Nordisk operasyonlarıyla bağlantılı olduğu bildirilen bir veri tabanı yer alıyor. Hackerlar, verilerin çalışan bilgileri, kurumsal belgeler ve diğer iç kayıtları içerdiğini iddia ediyor. Ancak, veri setinin tam içeriği bağımsız olarak doğrulanmamıştır.
Novo Nordisk bir ihlali kamuoyuna doğrulamadı ve şu anda üretim operasyonlarının, hasta sistemlerinin veya ilaç araştırma platformlarının kesintiye uğradığına dair bir kanıt yok. Şirketin iddiaları araştırdığı bildirildi.
Bu olay, ilaç şirketlerinin siber suç gruplarından artan hedeflemelerle karşı karşıya kaldığı bir dönemde gerçekleşti. İlaç üreticileri, büyük miktarda değerli fikri mülkiyet, çalışan kayıtları, klinik araştırma verileri ve finansal bilgilere sahiptir; bu da onları hem şantaj grupları hem de siber suç forumlarında faaliyet gösteren veri aracıları için cazip hedefler haline getirir.
Sistemleri şifreleyen ve kurtarma için ödeme talep eden fidye yazılımı kampanyalarının aksine, veri satış operasyonları çalınan bilgileri doğrudan para kazanmaya odaklanır. Saldırganlar genellikle veri setlerini diğer suçlulara açık artırmaya çalışır; bu suçlular bu bilgileri dolandırıcılık, kimlik hırsızlığı, kurumsal casusluk veya ek siber saldırılar için kullanabilirler.
Güvenlik araştırmacıları, karanlık ağ ihlali iddialarının, kanıtlar bağımsız olarak doğrulanana kadar temkinli ele alınması gerektiğini belirtiyor. Tehdit aktörleri bazen veri setlerinin boyutunu abartır, bilgi kaynağını yanlış temsil eder veya potansiyel alıcıların ilgisini artırmak için daha önce sızdırılmış kayıtları geri dönüştürür.
Eğer iddialar doğru çıkarsa, olay ilaç sektörü için önemli bir siber güvenlik sorunu oluşturacaktır; çünkü son yıllarda hem kurumsal sistemlere hem de tedarik zincirlerine yönelik saldırılarda artış yaşanmıştır.
Şimdilik, iddia edilen Novo Nordisk ihlalinin ölçeği ve gerçekliği henüz doğrulanmamıştır. Soruşturmacılar iddiaları inceleyip şirket sistemlerinin tehlikeye girip zedelenip ele geçirilmediğini belirledikçe ek detayların ortaya çıkması bekleniyor.