COVID-19 aşısı, siber suçluları da heyecanlandırdı

  • HABER
  • 2 dk

Siber korsanlar, COVID-19 aşılarıyla ilgili hemen her verinin peşine düştü. Toplumu ilgilendiren her geliştirmeyi kendileri için fırsatı çeviren siber suçlular, “Aşıda öncelik hakkı kazandınız” gibi mesajlarla kendilerine yeni kurbanlar bulmaya çalışıyor. Bireysel kullanıcıların yanı sıra aşı çalışmalarını yapan şirketler ve kamu kurumları da siber suçluların hedefinde.


E-posta kutunuzda “Aşı çalışmasında yüzde 97 koruyucu aşı için deneme çalışmalarına seçildiniz”, “Aşıya önceden erişim hakkı kazandınız” veya “Koronavirüs nedeniyle zor duruma düştüğünüz için kredi kartı borcunuz ertelenmesi hakkını kazandınız” başlıklı bir mail gördüğünüzde sakın açmayın. Şimdilerde siber suçlular bu söylemleri kullanarak bilgilerinize ulaşmayı amaçlıyor.


Siber saldırıların en önemli hedeflerinden biri de hızla dijital dönüşüm yaşayan küçük ve orta ölçekli şirketler. Siber saldırıya uğrayan küçük işletmelerin yüzde 60'ı altı ay içinde iflas ediyor. 2020 yılında iki KOBİ'den biri siber saldırıya uğradı, yeni küçük işletme siber ihlallerinde yüzde 424 artış oldu.


COVID-19 aşısı belgeleri, Avrupa Birliği İlaç Ajansı’ndan çalındı

Hacker’ların hedefindeki bir başka alan da sağlık sistemleri... Siber suçlular bir taraftan da aşılama prosedürleri nedeniyle çok değerli verilerin toplandığı sağlık sistemlerine ulaşmaya çalışıyor. Avrupa Birliği için ilaçları değerlendiren ve onaylayan Avrupa İlaç Ajansı (EMA), bir siber saldırıya uğradı ve COVID-19 ile ilgili belgeler çalındı. EMA, “Covid-19 ilaçları ve aşılarıyla ilgili üçüncü taraflara ait bazı belgelere yasa dışı şekilde erişim sağlanmış ve bu belgeler internete sızdırılmıştır” açıklamasında bulundu. Ajans, sistemlerinin çalışmakta olduğunu, aşıyla ilgili onay ve değerlendirme çizelgesinde bir aksama olmadığını belirtti.


BioNTech ve Pfizer’in belgelerine erişim sağlandı

Saldırının ortaya çıkmasının ardından aşı geliştiren BioNTech ve Pfizer şirketleri, belgelerine erişim sağlanan şirketler arasında olduklarını belirterek ortak bir açıklamada bulundu. Açıklamada: “Pfizer ve BioNTech şirketlerinin COVID-19 aşı adayı BNT162b2’ye ait olan ve EMA’nın sunucularında saklanan düzenleyici şartlarla ilgili bazı belgelere yaşa dışı erişim sağlandığını öğrendik. Bu olayla bağlantılı olarak BioNTech veya Pfizer sistemlerinin herhangi bir ihlale maruz kalmadığını belirtmek isteriz. Çalışmaya katılanların kimliğinin, erişim sağlanan veriler üzerinden belirlendiğine dair bir bilgimiz bulunmamaktadır” denildi.


2021’de aşıyla ilgili dolandırıcılık girişimleri artacak

EMA’ya yapılan siber saldırıya yönelik incelemelerde bulunan siber güvenlik kuruluşu ESET, COVID-19 aşıları ve ilaçlarıyla ilgili siber saldırılarla veya dolandırıcılık girişimleriyle birçok defa karşılaşacağımız uyarısında bulundu. Dünya genelinde tüm emniyet kuruluşları, aşılamanın başlamasını fırsat bilerek para kazanmak isteyen siber suçlular ve dolandırıcılar konusunda alarma geçmiş durumda. ABD Hazine Bakanlığı, aşı sırasında öne geçirmek için yapılabilecek yanıltıcı teklifler gibi, suçluların COVID-19 aşılama sürecini suistimal etme girişimlerinde bulunabileceği konusunda ciddi uyarı yayınlayan kurumlardan biri oldu. 2021 yılında özellikle aşı geliştiren ülkelerin sağlık sistemlerine yönelik çok daha fazla saldırının olması bekleniyor.