ABD COVID-19 Aşı Araştırmaları
ABD COVID-19 Aşı Araştırmalarının Fikri Mülkiyeti Konusunda Hacker Faaliyetlerine Karşı Uyarı Yayınladı
Amerikan Anavatan Güvenlik Bölümü (Homeland
Security) ve İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), hastane ve sağlık
araştırma kuruluşlarına yönelik bir uyarı yayınladı. Uyarıda, COVID-19 hasta
verilerini elde etmeye yönelik siber saldırılarda artış raporlandı
[1]. Saldırıların hedefinde, hastanelerin, araştırma laboratuarlarının, sağlık servisi veren kurumların ve ilaç firmalarının olduğu kaydediliyor. Amerika saldırı yapanların Rus ve Çin hackerları olduğunu iddia ediyor. Daha önce 8 Nisan’da siber suçluların ve gelişmiş kalıcı tehdit (APT) gruplarının koronavirüs salgını ile ilgili neler yaptıklarına dair bir başka rapor göndermiş durumda.
5 Mayıs’ta ise APT aktörlerinin sağlık kuruluşlarını toplu kişisel bilgi toplamayı hedeflediklerini bildirdiler; “Salgın, APT saldırganlarının COVID-19 ile ilgili bilgi toplaması için büyük fırsatlar getirmiştir. Örneğin, ulusal ve uluslararası sağlık politikası hakkında istihbarat elde etmeye veya COVID-19 ile ilgili araştırmalar hakkında hassas veriler elde etmeye çalışıyor olabilirler.” İki Amerikalı yetkili aynı konuda şunları söyledi; “Salgın nedeniyle hastanelerde hastalar konusunda artan bilgi miktarının yanı sıra aşı geliştirilmesine yol açabilecek herhangi bir araştırmanın, Çin dahil yabancı ülkeler adına çalışan bilgisayar korsanları tarafından takip edildiği görülüyor”. Geçen ay Trump yönetimi, Çinlilerin korona virüs araştırmalarına dair bilgileri çalmak için siber saldırılar yaptığını söylemişti
[2]. Tüm Dünyada Covid-19 Aşı ve Tedavi Çalışmaları Sonucunda Yüksek Bilgi Birikimi Var Dünyada sadece İngiltere ve ABD’de değil, pek çok ülkede hastane ve sağlık kuruluşları, COVID-19 tedavisi ve aşıları ile ilgili ulusal denemeler yapıyor. Ayrıca bu kuruluşlarda COVID-19 tedavisi ve eğilimleri hakkında muazzam miktarda veri mevcut. Ajanslar, siber suçluların ilaç şirketlerini ve tıbbi araştırma organizasyonlarını ve üniversiteleri, verilerini ve fikri mülkiyetlerini çalmayı hedefledikleri birçok olayı araştırdıklarını bildirdi. Siber suçluların, saldırıda kullanmak üzere tedarik zincirini zayıf halka ı olarak gördüğü de kaydediliyor. APT gruplarının ayrıca kolay şifreleri denedikleri belirtiliyor. Çünkü sağlık kuruluşlarının çok sayıda hesap için tek şifre kullandığı not ediliyor. NCSC, saldırganların burada kullandığı sık kullanılan parolaların bir listesini derledi
[3]. Güvenlik kurumları, yazılım yamalarının güncellendiğinden emin olmak için VPN’lerin, ağ altyapı cihazlarının ve uzaktan çalışma için kullanılan diğer cihazların güncellenmesini tavsiye ediyor. Çok faktörlü kimlik doğrulamanın da riski azaltacağını hatırlatıyorlar.
Kaynak: TÜRK İNTERNET
