Abbott'tan Fidye Yazılım Çetelerine Karşı İkili Siber Güvenlik Soruşturması Siber Güvenlik

Abbott'tan Fidye Yazılım Çetelerine Karşı İkili Siber Güvenlik Soruşturması

Abbott Laboratories, ShinyHunters ve ShadowByt3$ adlı fidye yazılım gruplarının saldırı iddialarını araştırıyor. Kanser teşhisi ve LabCentral sistemle

Sağlık teknolojileri devi Abbott Laboratories, iki ayrı siber güvenlik olayıyla ilgili soruşturma başlattı. Şirket, Kanser Teşhisi birimindeki eski Exact Sciences sistemlerine yetkisiz erişim sağlandığını doğrularken, bir diğer iddiaya göre saldırganlar LabCentral portalını ihlal ederek şirket verilerini çaldı. Bu gelişmeler, özellikle sağlık sektöründe artan siber saldırı tehdidini bir kez daha gözler önüne seriyor.

ShinyHunters fidye yazılım çetesi, Abbott'u veri sızıntısı sitesine ekleyerek 18 Temmuz'a kadar pazarlık yapılmazsa çalınan verileri yayınlayacağını duyurdu. Daha sonra süreyi 21 Temmuz'a uzatan grup, Abbott'un Exact Sciences birimini hedef aldı. Abbott, yaptığı açıklamada yalnızca Kanser Teşhisi birimindeki sınırlı sayıda iç sisteme yetkisiz erişim olduğunu, bunun iş operasyonlarını, ürün bulunabilirliğini veya hasta hizmetlerini etkilemediğini belirtti. Ayrıca olayın diğer Abbott birimlerine veya sistemlerine sıçramadığı vurgulandı.

ShinyHunters, BleepingComputer'a yaptığı açıklamada, Haziran ortasında bir vishing (sesli kimlik avı) saldırısıyla birden fazla Abbott çalışanını hedef aldıklarını ve bir Microsoft Entra tek oturum açma (SSO) hesabını ele geçirdiklerini iddia etti. Çete, geçen yıldan beri çalışanların Microsoft Entra, Okta ve Google SSO hesaplarını hedef alan sosyal mühendislik kampanyaları yürütüyor. SSO hesabına eriştikten sonra Salesforce, Microsoft 365, Google Workspace, SAP, Slack, Adobe, Atlassian, Zendesk, Dropbox gibi bağlı SaaS uygulamalarından veri çalıyorlar.

Önemli Gelişmeler

ShinyHunters, Abbott'tan çaldığını iddia ettiği verilerin Microsoft Entra, ServiceNow, SharePoint, Databricks ve Coupa'dan alındığını; dahili belgeler, sözleşmeler ve müşteri bilgilerini içerdiğini söyledi. Ayrıca 30 milyondan fazla müşteri kişisel tanımlanabilir bilgi (PII) satırı, 1 milyondan fazla Sosyal Güvenlik numarası, 22 milyondan fazla doktor-hasta görüşmesi notu, 20 milyondan fazla tıbbi sipariş, müşteri anlaşmaları ve gizlilik sözleşmeleri çaldıklarını iddia ettiler. BleepingComputer bu iddiaları bağımsız olarak doğrulayamadı.

İkinci olayda, ShadowByt3$ kullanıcı adlı bir tehdit aktörü, Abbott'un LabCentral müşteri portalına sızdığını iddia etti. Saldırgan, ortamda bir 'zayıf nokta' tespit ederek çalınan müşteri kimlik bilgileriyle portala eriştiğini ve 4 Temmuz 2026'da API uç noktalarını hedef alarak dosyaları sızdırdığını belirtti. Çalınan verilerin CE üretim sertifikaları, kullanım kılavuzları, teknik özellikler, düzenleyici dokümantasyon, ürün gereksinim arşivleri, kalibratör değer atamaları, analiz dosyaları ve Abbott'un laboratuvar teşhis sistemlerine ait diğer ürün belgeleri olduğu iddia edildi.

Detaylar ve Etkileri

Abbott, LabCentral olayını doğrularken, çalınan verilerin kamuya açık ve hassas olmadığını savundu. Şirket sözcüsü, 'LabCentral, Abbott'un temel laboratuvar teşhis iş birimi tarafından kullanılan, üçüncü tarafça barındırılan harici bir portaldır. Kullanım kılavuzları, sorun giderme listeleri ve ürün özellikleri gibi kamuya açık teknik ürün referans belgelerini barındırır; özel/hassas müşteri veya iş bilgisi içermez' dedi. Şu ana kadar ne ShinyHunters ne de ShadowByt3$ çaldıklarını iddia ettikleri verileri kamuya açıklamadı.

Kaynak: bleepingcomputer.com

Paylaş: