Önemli Siber Güvenlik Olayları: Abbott Laboratories Durumu
Abbott Laboratories, kanser teşhis işinde, eski Exact Sciences sistemlerine yetkisiz erişim olayını ve LabCentral portalında veri ihlali iddialarını araştırıyor. Bu siber güvenlik olayları, sağlık hizmetleri sektöründe önemli riskler ve veri güvenliği ihlalleri oluşturuyor.
Saldırı Nasıl Çalışıyor?
Abbott’un kanser teşhis işini hedef alan ilk olay, ShinyHunters adı verilen bir fidye grubunun, 18 Temmuz’dan önce bilgi yayımlamakla tehdit etmesi sonrasında ortaya çıktı. Grubun iddialarına göre, saldırı, Abbott çalışanlarına yönelik bir vishing saldırısı ile gerçekleştirildi. Bu saldırı sonucunda, bir Microsoft Entra tek noktadan oturum açma (SSO) hesabı ele geçirildi ve iç sistemlere erişim sağlandı.
Saldırganlar, ele geçirdikleri SSO hesapları üzerinden aşağıdaki SaaS uygulamalarından veri çalmaktalar:
- Salesforce
- Microsoft 365
- Google Workspace
- SAP
- Slack
- Adobe
- Atlassian
- Zendesk
- Dropbox
Etkilenen Sistemler
ShinyHunters tarafından iddia edilen veri ihlalinin ardından, çalınan verilerin şunları kapsadığı ileri sürülmektedir:
- Microsoft Entra , ServiceNow , SharePoint , Databricks ve Coupa ‘dan alınmış belgeler, anlaşmalar ve müşteri bilgileri.
- 30 milyonun üzerinde müşteri kişisel tanımlanabilir bilgileri (PII) içeren veriler.
- 22 milyonun üzerinde doktor-hasta görüşmelerini içeren müşteri notları.
- 20 milyondan fazla tıbbi sipariş ve müşteri sözleşmeleri.
LabCentral Müşteri Portalında İddia Edilen İhlal
İkinci olay ise ShadowByt3$ adlı bir tehdit aktörünün, Abbott’un Core Laboratuvar teşhis işini LabCentral müşteri portalı üzerinden ihlal ettiğini iddia etmesiyle ortaya çıkmıştır. Tehdit aktörü, portalda zayıf bir nokta bularak müşteri kimlik bilgileri kullanarak erişim sağladığını öne sürdü.
Bu saldırı sonucunda, çalındığı iddia edilen veriler şunlardır:
- CE üretim sertifikaları
- Operasyonel kılavuzlar
- Teknik spesifikasyonlar
- Düzenleyici belgeler
- Ürün gereksinim arşivleri ve daha fazlası
Abbott, tehlike altında olan verilerin kamuya açık ve hassas olmadığını belirterek, ihlalin boyutunu küçümsemektedir.
Çözüm ve Korunma
Abbott, olayı öğrendikten sonra siber güvenlik uzmanlarını görevlendirmiş, olay müdahale prosedürlerini etkinleştirmiş ve hukuki mercilere bilgi vermiştir. CVE kodu ve güncellemeleriyle ilgili spesifik bilgiler paylaşılmamış olsa da, güvenlik uzmanları için aşağıdaki öneriler önemlidir:
- Şirket içindeki tüm SSO hesaplarının güvenliğini artırmak için çok faktörlü kimlik doğrulamayı etkin hale getirin.
- Çalışanları vishing gibi sosyal mühendislik saldırılarına karşı bilgilendirin.
- Olası veri sızıntılarını önlemek için düzenli güvenlik testleri yapın ve sistem güncellemelerini takip edin.
Sonuç
Bu olaylar, sağlık teknolojisi sektöründeki veri güvenliği tehditlerinin ciddiyetini ortaya koyuyor. Kullanıcıların ve şirketlerin, düzenli güncellemeler yaparak ve potansiyel güvenlik açıklarını kapatarak proaktif bir tutum sergilemeleri gerekir. Herhangi bir şüpheli etkinlik veya olumsuzluk durumunda, derhal ilgili yetkililere bildirilmesi kritik öneme sahiptir.


