Polimorfik kötü amaçlı yazılım, fidye yazılımı saldırısından sonra verileri çalmaya başlar. Kötü amaçlı yazılım Tardigrade, biyoteknoloji şirketlerini giderek daha fazla hedef alıyor.
Biyoteknoloji şirketleri, çoğu kritik ilaçları veya aşıları üretmek için kullanılan üretim ağlarını yeni keşfedilen, karmaşık bir fikri mülkiyet hırsızlığı saldırısının belirtilerine karşı izlemelidir. Biyoekonomi Bilgi Paylaşım ve Analiz Merkezi'ne (BIO-ISAC) göre, tardigratlar olarak bilinen saldırılar endüstri genelinde yayılıyor. Kötü amaçlı yazılım, yüksek düzeyde yapılandırılabilir, bulaştığı ortama uyum sağlar ve saldırganların komuta ve kontrol sunucusu tarafından kesilirse otonom olarak hareket edebilir.
Kötü amaçlı yazılım Tardigrade yüksek düzeyde yapılandırılabilir
BIO-ISAC üyesi BioBright, ilkbahar ve Ekim aylarında iki tesise yapılan saldırıları araştırdı. Her ikisi de başlangıçta kendi ağlarında fidye yazılımı saldırıları bildirdi. Bu, fidye yazılımı saldırılarının gürültülü doğası göz önüne alındığında alışılmadık bir uygulamadır ve bu, kötü amaçlı yazılımın doğasında var olan gizliliğiyle taban tabana zıttır. BIO-ISAC, saldırıların devam ettiğini belirterek bu hafta bazı teknik ayrıntılar yayınladı. Bu nedenle, özellikle biyoteknoloji şirketlerinin özellikle uyanık olmaları istenmektedir.
Biyoteknoloji şirketlerinin dikkatli olması gerekiyor
"Bu saldırı, saldırganların endüstriyel hedeflere çeşitli şekillerde saldırmak için yaratıcılığını ve muazzam çabalarını gösteriyor: bir yandan fidye yazılımı saldırıları biçimindeki yıkıcı bir unsurla, diğer yandan araştırma gibi fikri mülkiyeti çalmak için zekice kamufle edilmiş bir saldırıyla. sonuçlar ve üretim sırları ", diye açıklıyor endüstriyel siber güvenlik uzmanı Claroty'nin DACH Satış Direktörü Max Rahner. "Neyse ki, biyoteknolojide endüstriyel siber güvenlik farkındalığı nispeten yüksektir, özellikle de çok sayıda uyum gerekliliği nedeniyle. Yine de saldırganlar başarılı oldu. Kendi sistemlerindeki güvenlik ve şeffaflık seviyesinin henüz bu kadar belirgin olmadığı diğer sektörlerin de benzer şekilde saldırıya uğramasından korkulmalıdır - potansiyel olarak ciddi sonuçlar doğurabilir."
Daha fazlası Claroty.com'da
Claroty Hakkında Endüstriyel Siber Güvenlik Şirketi Claroty, küresel müşterilerinin OT, IoT ve IIoT varlıklarını keşfetmelerine, korumalarına ve yönetmelerine yardımcı olur. Şirketin kapsamlı platformu, müşterilerin mevcut altyapısı ve süreçleriyle sorunsuz bir şekilde entegre olur ve şeffaflık, tehdit tespiti, risk ve güvenlik açığı yönetimi ve güvenli uzaktan erişim için çok çeşitli endüstriyel siber güvenlik kontrolleri sunar - önemli ölçüde azaltılmış toplam sahip olma maliyetiyle.