Aeroflot’un ardından Moskova’nın dev eczane zincirleri de siber saldırıya uğradı

Rus havayolu şirketi Aeroflot’a yönelik siber saldırının ardından, aynı hacker grupları Moskova’nın iki büyük eczane zinciri olan Neofarm ve Stoliçki’yi hedef aldı. Saldırı nedeniyle Rusya genelinde binden fazla eczanenin kasaları ve muhasebe sistemleri çöktü, faaliyetler durma noktasına geldi.

Rus havayolu şirketi Aeroflot’a yönelik büyük çaplı siber saldırının ardından, Siber Partizanlar ve Silent Crow adlı hacker grupları bu kez Moskova’nın iki büyük eczane zincirini hedef aldı.

Neofarm holdingine bağlı Neofarm ve Stoliçki eczane ağlarının sistemleri çökertildi, Moskova ve pek çok bölgede faaliyetler durduruldu.

Moskova’da eczaneler hizmet veremiyor

Merkezi Rusya’da 80 şehirde binden fazla şubesi bulunan Stoliçki, internet sitesinden yaptığı açıklamada, ilaç rezervasyonu ve sadakat programı verilerinin görüntülenmesi gibi hizmetlerin şu an için kullanılamadığını duyurdu.

Şirket, “Yaşanan aksaklıktan dolayı özür dileriz, kullanılamayan işlevler en kısa sürede geri yüklenecektir,” ifadelerini kullandı.

Mash kanalının haberine göre, siber saldırı nedeniyle Moskova genelindeki Stoliçki eczaneleri kapatıldı, kasalar ve muhasebe sistemleri çalışmaz hâle geldi ve personel izne gönderildi.

Kanala göre, arızanın bir iki gün içinde giderilmesi bekleniyor. Şirket yetkilileri ise durumun “teknik nedenlerden” kaynaklandığını belirtirken, Shot kanalına konuşan temsilciler ağda “planlı bakım çalışmaları” yürütüldüğünü ifade etti.

Stoliçki’nin eczaneleri, çoğunluğu Moskova ve çevresi olmak üzere Leningrad, Tula, Kostroma ve Vladimir gibi oblastlarda bulunuyor.

Benzer açıklama, Moskova, Moskova bölgesi ve St. Petersburg’da 110’dan fazla eczanesi bulunan Neofarm’ın sitesinde de yayımlandı.

Readovka kanalının kaynağına göre, bu zincir de Moskova’daki ekipmanlara yönelik siber saldırı nedeniyle faaliyetlerini durdurdu ve çalışanlar bir gün önceden izne çıkarıldı.

Aeroflot’u vuran hackerlar sorumlu tutuluyor

Bu saldırı, Siber Partizanlar ve Silent Crow gruplarının Rus havayolu şirketi Aeroflot’un sistemlerine yönelik gerçekleştirdiği büyük çaplı eylemin hemen ardından geldi.

Hackerlar, Aeroflot’un 7 bin sunucusunu imha ederek Moskova havalimanlarında yeni kaosa yol açmıştı.

Rusya Başsavcılığı, havayolu şirketindeki çöküşün siber saldırıdan kaynaklandığını teyit ederek bilgisayar bilgilerine yasa dışı erişim (Rusya Ceza Kanunu 272. Madde) suçlamasıyla dava açıldığını bildirdi.

Siber Partizanlar, Aeroflot’un sisteminin eski Windows XP işletim sistemiyle çalıştığını ve şirket genel müdürü Sergey Aleksandrovskiy’nin 2022’den beri şifresini değiştirmediğini öne sürmüştü.

Yaptırım uygulanan milletvekiliyle bağlantılı şirketler

Her iki eczane zincirinin yüzde 99,99’luk hissesi, Rusya’nın Ukrayna’ya dönük askeri müdahalesi nedeniyle uluslararası yaptırımlar altında bulunan Duma Sağlık Koruma Komisyonu Başkan Yardımcısı Yevgeniy Nifantyev’e aitti.

Temmuz 2022’de bu varlıklar, Zdravinvest adlı kapalı uçlu yatırım fonuna devredilmişti. Analiz şirketi DSM Group’un genel müdürü Sergey Şulyak, bu tür fonların varlıkları ikincil yaptırımlardan korumak için kullanılabileceğini belirtmişti.