Avrupa Birligi için ilaçlari degerlendiren ve onaylayan Avrupa Ilaç Ajansi (EMA), geçen ay bir siber saldiriya ugramis ve Covid-19 ile ilgili belgeler çalinmisti. Ajans, belgelerin bir kisminin siber suçlular tarafindan online olarak yayinlandigini duyurd
Avrupa Ilaç Ajansi EMA, yaptigi basin açiklamasinda durumu su sekilde paylasti: “EMA’ya yapilan siber saldiriyla ilgili devam etmekte olan sorusturmaya göre, Covid-19 ilaçlari ve asilariyla ilgili üçüncü taraflara ait bazi belgelere yasa disi sekilde erisim saglanmis ve bu belgeler internete sizdirilmistir. Bu konuda emniyet yetkilileri gerekeni yapacaktir.”
Sizan belgeler muhtemelen asi üzerinde çalisan sirketlere ait belgelerdi. Ajans, sistemlerinin çalismakta oldugunu, asiyla ilgili onay ve degerlendirme çizelgesinde bir aksama olmadigini belirtti. Merkezi Hollanda’da bulunan ajans, ilk olarak 9 Aralik 2020 tarihinde bilinmeyen bir kaynaktan gelen bir siber sorun yasadigini duyurmustu. Ardindan belgelerin sizdigi ortaya çikti. Yürütülen sorusturmaya göre, veri ihlali bir IT uygulamasiyla sinirli. Tehdidi düzenleyenler, dogrudan Covid-19 ilaçlarini ve asilarini içeren bilgiyi hedef almis.
Ele geçirilen veriler; ‘e-posta ekran görüntülerini, EMA görevli yorumlarini, Word belgelerini, PDF’leri ve PowerPoint sunumlarini” içeriyor. Durumdan etkilenen sirketler, olayla ilgili olarak bilgilendirildi.
Ihlale ugrayan sirketler de açiklama yapti
Saldirinin ortaya çikmasinin ardindan asi gelistiren BioNTech ve Pfizer sirketleri, belgelerine erisim saglanan sirketler arasinda olduklarini açikladi. Iki sirket, ihlalle ilgili olarak su ortak bildiriyi paylasti: “Pfizer ve BioNTech sirketlerinin Covid-19 asi adayi BNT162b2’ye ait olan ve EMA’nin sunucularinda saklanan düzenleyici sartlarla ilgili bazi belgelere yasa disi erisim saglandigini ögrendik. Bu olayla baglantili olarak BioNTech veya Pfizer sistemlerinin herhangi bir ihlale maruz kalmadigini belirtmek isteriz. Çalismaya katilanlarin kimliginin, erisim saglanan veriler üzerinden belirlendigine dair bir bilgimiz bulunmamaktadir.”
Asiyla ilgili dolandiricilik girisimlerini sikça görecegiz
Siber güvenlik kurulusu ESET, Covid-19 asilari ve ilaçlariyla ilgili siber saldirilarla veya dolandiricilik girisimleriyle birçok defa karsilasacagimiz uyarisinda bulundu. Dünya genelinde tüm emniyet kuruluslari, asilamanin baslamasini firsat bilerek para kazanmak isteyen siber suçlular ve dolandiricilar konusunda alarma geçmis durumda. ABD Hazine Bakanligi, asi sirasinda öne geçirmek için yapilabilecek yaniltici teklifler gibi, suçlularin Covid -19 asilama sürecini suistimal etme girisimlerinde bulunabilecegi konusunda ciddi bir uyari yayinlayan kurumlardan biridir.
Bu gibi tekliflerin sahte oldugunu unutmayin. Birçok ülkede asilama stratejisi yüksek risk gruplarina ve saglik görevlilerine öncelik veriyor. Benzer tekliflerle veya asinin satilmasiyla ilgili tekliflerle karsilasirsaniz, bu teklifler - pandemi basladiktan kisa süre sonra ortaya çikan koronavirüsle baglantili dolandiriciliklar gibi - sahtedir.