Amerika merkezli büyük ilaç araştırma şirketi Inotiv, ağlarına sızan siber korsanların yaklaşık 10 bin kişiye ait son derece kritik ve kişisel veriyi ele geçirdiğini duyurdu. Geçtiğimiz Ağustos ayında gerçekleşen ve şirketin günlük operasyonlarını durma noktasına getiren bu devasa veri ihlali, Aralık ayında yapılan resmi bildirimlerle kamuoyuna açıklandı.

Saldırıyı, son dönemin en tehlikeli fidye yazılımı (ransomware) çetelerinden biri olan ve daha önce İngiltere'deki sağlık sistemlerini de çökerterek aylarca kan kıtlığı yaşanmasına sebep olan "Qilin" grubu üstlendi. Korsanlar; aralarında mevcut ve eski çalışanların sosyal güvenlik numaraları, ehliyet bilgileri, banka kartı şifreleri ve detaylı sağlık sigortası kayıtlarının bulunduğu tam 176 GB büyüklüğünde veri çaldı.

Başlangıçta şirketi karanlık web (dark web) üzerinden ifşa eden Qilin grubunun bir süre sonra Inotiv'in adını sızıntı listesinden çıkarması, şirketin şantaja boyun eğerek fidyeyi gizlice ödediği ihtimalini güçlendiriyor. Şirket ise mağdurlara 24 aylık ücretsiz kredi izleme ve kimlik koruma hizmeti sunarak zararı hafifletmeye çalışıyor.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Kaynağı güvenilir olmayan e-postalar açılmamalı,

• Çok faktörlü kimlik doğrulayıcısı kullanılmalı,

• Sisteminiz her zaman en güncel sürümle güncellenmeli,

• Oturum açma günlüklerinin takibi yapılmalı.

Detaylı bilgi için info@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.