btbilgi

Son yıllarda sağlık kuruluşlarını hedef alan siber saldırılar zaten yükselme eğilimindeyken, COVID-19 salgını da buna tuz biber oldu. Sağlık kuruluşları bir yandan dünya çapındaki en yaygın salgınlardan biri ile uğraşırken, bir yandan da siber suçluların hedeflenmiş fidye yazılımı operasyonları ile boğuşmak zorunda kaldılar. İster hastaneler olsun, ister medikal şirketleri, hiçbiri bu saldırılardan uzak duramadı. Microsoft’un güvenlik biriminden gelen yeni bir uyarı, hastalığa aşı bulunmasına yaklaşıldığı umut edilen şu günlerde APT gruplarının hedeflenmiş saldırılarını yoğunlaştırdığı bilgisini veriyor.

Microsoft’un resmi raporuna bakılırsa, COVID-19 aşılarını araştıran ve tedavileri süreçlerinde görev yapan en az yedi şirkete ciddi siber saldırılar saptanmış. Saldırıların özellikle çeşitli devletlerin desteklediği iddia edilen APT (gelişmiş kalıcı tehdit) siber suç grupları tarafından gerçekleştirilmekte olduğu aktarılıyor. Siber saldırılarda ele geçirilen izler, araştırmacıları bir Rusya kaynaklı ve iki Kuzey Kore kaynaklı gruba yönlendirmiş durumda.

‘Strontium’ (Fancy Bear veya APT28 olarak da biliniyor) isimli Rus kökenli grup, saldırılarında genelde parola püskürtme ve kaba kuvvetle oturum açma tekniklerini kullanıyor. Kurbanların hesaplarına erişim sağlayan suçlular kimlik bilgileri ve hassas veriler çalmaya çalışıyorlar.

‘Zinc’ (veya Lazarus Grubu) olarak bilinen Kuzey Kore kökenli grup, hedeflenen şirketlerde çalışanları avlamak için sahte iş fırsatları içeren e-postalar yolluyor. Yollanan mesajlarda siber suçlular kendilerini aday arayan PR görevlileri veya işe alım sorumluları gibi gösteriyorlar.

‘Cerium’ olarak diğer Kuzey Koreli tehdit aktörünün ise göreceli olarak daha yeni bir suç grubu olduğu belirtilmiş. Cerium’dan suçluların Dünya Sağlık Örgütü’nden (WHO) temsilciler gibi davrandıkları açıklanmış. Suçlular COVID-19 temalarını kullanarak, e-postalar aracılığı ile hedefli kimlik avı saldırıları düzenlemekte.

Tüm bu saldırıların COVID-19 aşıları üzerinde çalışan, klinik deneylerin çeşitli aşamalarında olan, aşı denemelerine katılan ve COVID-19 testi geliştirenleri hedeflediği belirtilmiş. Hedeflenen medikal şirketlerin çoğu Kanada, Fransa, Hindistan, Güney Kore ve Amerika Birleşik Devletleri’nde bulunuyor.

Verilen bilgiye göre Koronavirüs salgının başından beri büyük saldırılara uğrayan kurumlar arasında Çek Cumhuriyeti’ndeki Brno Üniversite Hastanesi, Paris şehrinin hastane BT altyapısı, İspanya hastanelerinin bilgisayar sistemleri, Tayland hastaneleri, ABD’nin Teksas eyaletindeki tıbbi klinikler ve Dünya Sağlık Örgütü’nün kendisi sayılıyor. Ayrıca geçtiğimiz haftalarda Düsseldorf’ta bir hastaneye yapılan siber saldırı sonucunda bir kişinin saldırının direk sonucu olarak öldüğü de hatırlatılıyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.