Fransız ilaç devi Pierre Fabre bir REvil fidye yazılımı saldırısına uğradı

Fransız ilaç ve kozmetik şirketi Pierre Fabre, bilgisayar korsanlarının üreticiden 25 milyon dolarlık fidye talep etmesiyle bir REvil fidye yazılımı saldırısıyla vuruldu.

Pierre Fabre geçen hafta meydana çıkarmak şirketin 24 saatten daha kısa sürede kontrol altına aldığı bir siber saldırının hedefi oldu. Olay 31 Mart’ta gerçekleşti. Şirket, siber saldırıyı öğrendikten sonra, enfeksiyonun yayılmasını önlemek için BT sistemini hemen bekleme moduna aldı. Bu, “çoğu üretim faaliyetinin geçici olarak durdurulmasına yol açtı (farmasötikler ve kozmetik ürünler için aktif bileşenler üreten Gaillac’taki (Fransa’daki Tarn’daki) üretim tesisi hariç).”

Şirket duyurusunda saldırıda ne tür kötü amaçlı yazılım kullanıldığından bahsetmedi, ancak Bleeping Computer’a göre Pierre Fabre, REvil (Sodinokibi) fidye yazılımı operasyonunun kurbanı gibi görünüyor.

REvil’in Tor ödeme sayfasına göre, grup başlangıçta şirketten 25 milyon dolar fidye talep etti, ancak Pierre Fabre saldırganlarla iletişim kurmadığı ve süre sınırı dolduğu için fidye ikiye katlanarak 50 milyon dolara çıktı.

Ödeme sayfası mağdurun kim olduğunu göstermez, ancak, Pierre Fabre için şu anda gizli olan ve çalınan pasaportların resimlerini, bir şirket iletişim listesini, resmi kimlik kartlarını ve göçmenlik belgelerini içeren bir REvil veri sızıntısı sayfasına bağlantı içerir Bleeping Computer’a göre.

Ocak 2021’de, Asya pazarında çok sayıda markayı işleten devasa Pan-Asya perakende zinciri operatörü Dairy Farm Group’un REvil fidye yazılımı operasyonu tarafından vurulduğu ve saldırganların 30 $ fidye talep ettiği bildirildi. Son olarak çete, dünyanın önde gelen Fransız elektronik üretim hizmetleri (EMS) şirketi Asteelflash’e saldırdı. Şirket saldırıyı durdurmayı başardı ve dedim herhangi bir verinin çalındığına dair hiçbir kanıt yoktur.