COVID-19 Temalı Siber Saldırılar Sağlık Kuruluşlarını Vurdu

Korona virüs pandemisi sırasında, COVID-19’a verilen yanıtın ön saflarında olması nedeniyle hükümetlerin tıbbi kuruluşlarını hedef alan siber saldırılarda ciddi bir artış oldu.
Çevrimiçi güvenlik danışmanlığı tarafından yapılan bir analiz sonucu, COVID-19 temalı saldırıların genellikle hükümetlerin sağlık kuruluşlarına yönelik olduğunu gösteriyor. Örnek olarak, Kanada’daki tıbbi araştırma üniversitesi, Japonya’daki bir sağlık araştırma enstitüsü ve bir Koreli kimyasal üreticiye yönelik, bir dizi saldırılar gerçekleştirildiği analiz sonucunda ortaya çıkıyor. Analiz sonuçlarına göz atacak olursak;
>Saldırıların çoğu, fidye yazılımı saldırıları şeklinde gerçekleşen kimlik avı kampanyaları veya bilgi toplamak için tasarlanmış ‘infostealer’ adlı kötü amaçlı yazılım aracılığıyla gerçekleştirildi. Bazı kimlik avı e-postaları sahte bir Dünya Sağlık Örgütü (WHO) e-posta adresinden gönderilirken, diğerleri görünüşte korona virüse karşı yanıtta kullanılan ekipman sunan şirketlerden geliyordu.
>Geçtiğimiz ay siber suçlular, Birleşik Krallık hükümeti ile korona virüs projeleri üzerinde çalışan Londra merkezli sözleşme araştırma organizasyonu (CRO) Hammersmith Medicines Research’e fidye yazılımı saldırısı başlattı. Saldırıyı kurumun BT personeli püskürtmeyi başardı, ancak bu püskürtme bilgisayar korsanlarının (Labirent grubunun) verileri çalmasına ve 2.300’den fazla hastanın hassas bilgilerini yayımlamasına engel olmadı. Labirent grubu daha önce pandemi devam ederken korona virüs araştırmasına katılan hiçbir kuruluşa saldırmama sözü vermişti ancak sözünü tutmadı.
>İlaç firması Merck, 2017 yılında, ilaç ve aşı üretimini sekteye uğratan ve şirkete 135 milyon dolara zarar veren WannaCry fidye yazılımı saldırısının vurduğu bir dizi şirket arasında yer aldı. Ayrıca BT sistemlerinin güvenliğini sağlamak için yaklaşık 175 milyon dolar para harcadı.
>Geçen yıl Bayer, Çin merkezli Winnti hack grubundan kaynaklandığı düşünülen ve çözülmesi aylar süren bir saldırıya, bir yıl süre ile maruz kaldığını açıkladı.
Microsoft Saldırılara Karşı Çalışmalarını Hızlandırdı
>Kimlik avı ve diğer e-posta saldırıları gerçekleşirken, korona virüsten bahseden kötü niyetli e-postaların hacmi çok fazla. Müşteriler Microsoft’un bu tür saldırılardan korunmaya yardımcı olmak için neler yaptığını ve kendilerini daha iyi korumak için neler yapabileceklerini soruyorlar. Microsoft bu nedenle, otomatik algılama ve sinyal paylaşımının müşterileri korumak için nasıl çalıştığını ve kimlik avı girişimlerinden korunmak için kişisel olarak kullanabileceğiniz bazı en iyi uygulamaları paylaştı.
>Saldırı haberlerine yanıt olarak Microsoft, genellikle siyasi gruplar tarafından kullanılan AccountGuard tehdit bildirim hizmetini sağlık kuruluşlarına, insan hakları ve insani gruplara ücretsiz olarak sunmaya başladı. Microsoft pandemi azalıncaya kadar hastane, bakım tesisleri, klinikler, laboratuvarlar ve ön hizmetler sunan klinisyenlerin yanı sıra ilaç, yaşam bilimleri ve tıbbi cihaz şirketlerine ücretsiz erişim sağlanacağı ve ücretsiz destek verileceğini açıkladı.