Bilgisayar Korsanları, Covid-19 Aşı Dokümanlarını Sızdırdı

Avrupa İlaç Ajansı EMA, yaptığı basın açıklamasında durumu şu formda paylaştı: “EMA’ya yapılan siber atakla ilgili devam etmekte olan soruşturmaya nazaran, Covid-19 ilaçları ve aşılarıyla ilgili üçüncü taraflara ilişkin kimi evraklara yasa dışı biçimde erişim sağlanmış ve bu evraklar internete sızdırılmıştır. Bu mevzuda emniyet yetkilileri gerekeni yapacaktır.”

Sızan dokümanlar muhtemelen aşı üzerinde çalışan şirketlere ilişkin dokümanlardı. Ajans, sistemlerinin çalışmakta olduğunu, aşıyla ilgili onay ve kıymetlendirme çizelgesinde bir aksama olmadığını belirtti. Merkezi Hollanda’da bulunan ajans, birinci olarak 9 Aralık 2020 tarihinde bilinmeyen bir kaynaktan gelen bir siber sorun yaşadığını duyurmuştu. Akabinde dokümanların sızdığı ortaya çıktı. Yürütülen soruşturmaya nazaran, bilgi ihlali bir IT uygulamasıyla sonlu. Tehdidi düzenleyenler, direkt Covid-19 ilaçlarını ve aşılarını içeren bilgiyi amaç almış.

Hangi bilgiler sızdı?

Ele geçirilen bilgiler; ‘e-posta ekran imajlarını, EMA vazifeli yorumlarını, Word dokümanlarını, PDF’leri ve PowerPoint sunumlarını” içeriyor. Durumdan etkilenen şirketler, olayla ilgili olarak bilgilendirildi.

İhlale uğrayan şirketler de açıklama yaptı

Atağın ortaya çıkmasının akabinde aşı geliştiren BioNTech ve Pfizer şirketleri, dokümanlarına erişim sağlanan şirketler ortasında olduklarını açıkladı. İki şirket, ihlalle ilgili olarak şu ortak bildiriyi paylaştı: “Pfizer ve BioNTech şirketlerinin Covid-19 aşı adayı BNT162b2’ye ilişkin olan ve EMA’nın sunucularında saklanan düzenleyici kurallarla ilgili birtakım evraklara yaşa dışı erişim sağlandığını öğrendik. Bu olayla kontaklı olarak BioNTech yahut Pfizer sistemlerinin rastgele bir ihlale maruz kalmadığını belirtmek isteriz. Çalışmaya katılanların kimliğinin, erişim sağlanan datalar üzerinden belirlendiğine dair bir bilgimiz bulunmamaktadır.”

Aşıyla ilgili dolandırıcılık teşebbüslerini sıkça göreceğiz

Siber güvenlik kuruluşu ESET, Covid-19 aşıları ve ilaçlarıyla ilgili siber hücumlarla yahut dolandırıcılık teşebbüsleriyle birçok kere karşılaşacağımız ihtarında bulundu. Dünya genelinde tüm emniyet kuruluşları, aşılamanın başlamasını fırsat bilerek para kazanmak isteyen siber hatalılar ve dolandırıcılar konusunda alarma geçmiş durumda. ABD Hazine Bakanlığı, aşı sırasında öne geçirmek için yapılabilecek aldatıcı teklifler üzere, hatalıların Covid -19 aşılama sürecini suistimal etme teşebbüslerinde bulunabileceği konusunda önemli bir ikaz yayınlayan kurumlardan biridir.

Bu üzere tekliflerin geçersiz olduğunu unutmayın. Birçok ülkede aşılama stratejisi yüksek risk kümelerine ve sıhhat görevlilerine öncelik veriyor. Emsal tekliflerle yahut aşının satılmasıyla ilgili tekliflerle karşılaşırsanız, bu teklifler – pandemi başladıktan kısa müddet sonra ortaya çıkan koronavirüsle temaslı dolandırıcılıklar üzere – düzmecedir.