Covid-19 Aşısı İçin Dijital Dolandırıcılığa Dikkat

Yapılan araştırmalara göre Covid-19 aşısı ile ilgili bilgilerin tutulduğu yerlere siber saldırılar yükseldi. Öte yandan aşı dolandırıcılığı konusunda da siber korsanlar ciddi bir hazırlık içine girdi.

Avrupa Birliği için ilaçları değerlendiren ve onaylayan Avrupa İlaç Ajansı (EMA), geçen ay bir siber saldırıya uğramış ve Covid-19 ile ilgili belgeler çalınmıştı. Ajans, belgelerin bir kısmının siber suçlular tarafından online olarak yayınlandığını duyurdu. Siber güvenlik kuruluşu ESET, konuyu mercek altına aldı.  Avrupa İlaç Ajansı EMA, yaptığı basın açıklamasında durumu şu şekilde paylaştı: “EMA’ya yapılan siber saldırıyla ilgili devam etmekte olan soruşturmaya göre, Covid-19 ilaçları ve aşılarıyla ilgili üçüncü taraflara ait bazı belgelere yasa dışı şekilde erişim sağlanmış ve bu belgeler internete sızdırılmıştır. Bu konuda emniyet yetkilileri gerekeni yapacaktır.”

Bilgiler Hedef Alındı

Sızan belgeler muhtemelen aşı üzerinde çalışan şirketlere ait belgelerdi. Ajans, sistemlerinin çalışmakta olduğunu, aşıyla ilgili onay ve değerlendirme çizelgesinde bir aksama olmadığını belirtti. Merkezi Hollanda’da bulunan ajans, ilk olarak 9 Aralık 2020 tarihinde bilinmeyen bir kaynaktan gelen bir siber sorun yaşadığını duyurmuştu. Ardından belgelerin sızdığı ortaya çıktı. Yürütülen soruşturmaya göre, veri ihlali bir IT uygulamasıyla sınırlı. Tehdidi düzenleyenler, doğrudan Covid-19 ilaçlarını ve aşılarını içeren bilgiyi hedef almış.  Ele geçirilen veriler; ‘e-posta ekran görüntülerini, EMA görevli yorumlarını, Word belgelerini, PDF’leri ve PowerPoint sunumlarını” içeriyor. Durumdan etkilenen şirketler, olayla ilgili olarak bilgilendirildi.

Şirketler Açıklama Yaptı

Saldırının ortaya çıkmasının ardından aşı geliştiren BioNTech ve Pfizer şirketleri, belgelerine erişim sağlanan şirketler arasında olduklarını açıkladı. İki şirket, ihlalle ilgili olarak şu ortak bildiriyi paylaştı: “Pfizer ve BioNTech şirketlerinin Covid-19 aşı adayı BNT162b2’ye ait olan ve EMA’nın sunucularında saklanan düzenleyici şartlarla ilgili bazı belgelere yaşa dışı erişim sağlandığını öğrendik. Bu olayla bağlantılı olarak BioNTech veya Pfizer sistemlerinin herhangi bir ihlale maruz kalmadığını belirtmek isteriz. Çalışmaya katılanların kimliğinin, erişim sağlanan veriler üzerinden belirlendiğine dair bir bilgimiz bulunmamaktadır.”


Bu Yöntem Artacak

Siber güvenlik kuruluşu ESET, Covid-19 aşıları ve ilaçlarıyla ilgili siber saldırılarla veya dolandırıcılık girişimleriyle birçok defa karşılaşacağımız uyarısında bulundu. Dünya genelinde tüm emniyet kuruluşları, aşılamanın başlamasını fırsat bilerek para kazanmak isteyen siber suçlular ve dolandırıcılar konusunda alarma geçmiş durumda. ABD Hazine Bakanlığı, aşı sırasında öne geçirmek için yapılabilecek yanıltıcı teklifler gibi, suçluların Covid -19 aşılama sürecini suiistimal etme girişimlerinde bulunabileceği konusunda ciddi bir uyarı yayınlayan kurumlardan biridir. Bu gibi tekliflerin sahte olduğunu unutmayın. Birçok ülkede aşılama stratejisi yüksek risk gruplarına ve sağlık görevlilerine öncelik veriyor. Benzer tekliflerle veya aşının satılmasıyla ilgili tekliflerle karşılaşırsanız, bu teklifler – pandemi başladıktan kısa süre sonra ortaya çıkan koronavirüsle bağlantılı dolandırıcılıklar gibi – sahtedir.