Etiket arşivi: aşı çalışmaları

Kuzey Kore’nin hackerları aracılığıyla batılı ülkelerden çaldıkları bilgileri kullanarak kendi Kovid-19 aşısını ürettiği ve denemelerde Faz 3 aşamasına geçtiği iddia edildi.

Seul merkezli Daily NK internet sitesine konuşan ve adını vermeyen bir kişi, Kuzey Kore’nin hackerlarca Batılı ilaç üreticilerinden yasadışı bir şekilde elde edilen bilgileri kullanarak kendi Kovid-19 aşısını ürettiğini ve insanlar üzerinde denemeye başladığını öne sürdü.

Habere göre Kim Il-sung Üniversitesi’ndeki Biyolojik Endüstri Araştırma Merkezi’nde Faz 3 çalışmalarını sürdüren Kuzey Kore’de bu aşı bilgilerini çalan ‘Büro 325’ adlı hacker birimi, ülkenin istihbarat kurumlarından Genel Keşif Bürosu altında çalışsa da doğrudan Merkez Komite’den emir alıyor. Lider Kim Jong-un’un ülke yönetiminde söz sahibi olan kız kardeşi Kim Yo-jong’un da birimin faaliyetlerini kontrol ettiği belirtiliyor.

Yine Daily NK’ye konuşan siber güvenlik uzmanı Mun Chong-hyun, “Siber saldırıların doğası gereği Kuzey Kore’nin ne tür bilgiler elde ettiğini doğrulamak zor.” dedi.

Öte yandan aşı iddiasını ortaya atan kaynak, ne kadar bilgi etmiş olursa olsun Kuzey Kore’nin aşı üretiminde başarılı olamayacağı görüşünde: “Aşının nasıl üretileceğini öğrendiler ama üretim kapasiteleri yok. Ama lider Kim bağımsız şekilde aşı geliştirilmesi emri verdiğinden ortaya bir şeyler koymak zorundalar.”

İnternetsiz Kuzey Kore siber saldırılar ile nasıl döviz elde ediyor?

Kuzey Kore şu ana dek herhangi bir Kovid-19 vakası bildirmemiş ve pandemiyle mücadelede başarısız kaldıkları noktalar olduğunu açıklamıştı.

Kaynak: Sputnik

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Saldırılar

Avrupa İlaç Ajansı’na siber saldırı: Biontech’in aşı belgeleri ele geçirildi

11 Aralık 2020 Zeynep Kılıç Yorum yapın

Hackerlar, Türk bilim insanı Prof. Dr. Uğur Şahin’in kurucu ortağı olduğu Alman biyoteknoloji firması Biontech ve Pfizer’ın COVID-19 aşısı dosyalarına erişim sağlamak için Avrupa İlaç Ajansı’nın sistemlerine siber saldırı düzenledi.

Ajanstan yapılan açıklamada, halihazırda Biontech ve Pfizer’ın iki koronavirüs aşısını inceleyen Avrupa İlaç Ajansı’nın hackerlar tarafından hedef alındığı duyuruldu.

BioNTech’in konuyla ilgili yayınladığı açıklamaya göre ise, saldırganlar Pfizer ve BioNTech’in geliştirdiği COVID-19 aday aşısına ilişkin Avrupa İlaç Ajansı (EMA) sunucularının birinde kayıtlı olan bazı belgelere erişti.

BIONTECH VE PFIZER’IN SİSTEMLERİ GÜVENDE

BioNTech’e göre, hackerlar BioNTech veya Pfizer’a ait herhangi bir sistemin güvenliğini tehlikeye atmayı başaramadı. BioNTech ayrıca saldırı sırasında aşı çalışmaları için gönüllü olanlara ait herhangi bir veri ihlali olup olmadığına dair bilgilerinin olmadığını açıkladı.

Aday aşı konusunda EMA ile birlikte çalışan diğer bir şirket olan Moderna’nın sözcüsü, CyberScoop’a yaptığı açıklamada firmanın veri sızıntısından etkilenip etkilenmediği noktasında henüz bilgilendirilmediklerini söyledi.

Apple’ın açığını bulan Ünüver: Elimizde henüz bildirmediğimiz zafiyet var

AŞI ONAY TAKVİMİNİ ETKİLEMEYECEK

EMA, olayı daha detaylı incelemek adına kolluk kuvvetleriyle birlikte çalıştıklarını söylerken BioNTech ise siber saldırının aşının değerlendirilme ve incelenme takvimini etkilemeyeceğini açıkladı. BioNTech’in açıklamasında şu ifadeler yer aldı: “Şu anda, EMA’nın gerçekleştirdiği soruşturmanın sonucunu bekliyoruz, saldırıya tepkimiz AB yönetmeliklerine uygun şekilde olacak. EMA, siber saldırının aşının incelenmesine ilişkin takvimi etkilemeyeceği konusunda bize güvence vermiş durumda.” ifadelerini kullandı.

BBC’ye göre, Avrupa Birliği Halk Sağlığı Komitesi perşembe günü aşıların onayını görüşecek. CBC’nin verdiği habere göre Kanadalı yetkililer, hafta başında BioNTech ve Pfizer aşılarını dağıtımını onayladı. Birleşik Krallık ise aşı dozlarını uygulamaya başladı bile.

AŞI ARAŞTIRMALARI HACKERLARIN HEDEFİNDE

Siber saldırganlar aylardır koronavirüs aşıları ve koronavirüsle ilgili diğer araştırmalar üzerinde çalışan kuruluşları hedef alıyor. ABD, İngiltere ve Kanada hükümetleri temmuz ayında, Rus hükümeti ile bağlantılı hacker grupları APT29 ve Cozy Bear’in COVID-19 aşıları üzerinde çalışan kuruluşları hedef aldığı konusunda uyardı.

ABD merkezli Johnson & Johnson ve Novavax ile Güney Kore merkezli Genexine, Shin Poong Pharmaceutical, Celltrion ve İngiltere merkezli AstraZeneca’nın son aylarda Kuzey Koreli bilgisayar korsanları tarafından hedef alındığı bildirildi.

EMA ve BioNTech saldırının arkasında hangi hacker gruplarının olduğu konusunda bir açıklama yapmadı. FBI yetkilileri, en büyük endişelerinin hackerların herhangi bir aşının etkinliğini veya güvenliğini tehlikeye atacak yıkıcı saldırılar gerçekleştirip gerçekleştiremeyecekleri konusu olduğunu söylediler.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Dijital Güvenlik

Rus istihbaratına bağlı hackerlar Covid-19 aşısının peşine düştü

20 Temmuz 2020 Ergün Varlık Yorum yapın

Rus bilgisayar korsanlarının, koronavirüs aşı çalışmalarını sürdüren organizasyonları hedef aldığı uyarısı yapıldı.

İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC) yetkilileri, korsanların, Rus istihbarat servisine bağlı olarak çalıştıklarından da “neredeyse emin” olduklarını açıkladı.

Korsanların, zararlı yazılım kullanarak, Covid 19 aşısının gelişimi ile ilgili bilgi hırsızlığı yapmaya çalıştığı belirtiliyor.

NCSC’nin operasyonlar müdürü olan Paul Chichester, veri hırsızlığı çabasını “alçaklık” olarak tanımladı.

İNGİLTERE’DEN SERT TEPKİ

İngiltere Dışişleri Bakanı Dominic Raab da konu ile ilgili olarka, “Rus istihbarat örgütlerinin, salgınla mücadele eden çalışmaları hedef alması kabul edilemez” şeklinde konuştu.

Rusya ise aşı çalışmalarının bilgi hırsızlığı amaçlı olarak hedef alındığı iddiasını reddediyor.

Tass haber ajansına konuşan Devlet Başkanı Vladimir Putin’in sözcüsü Dimitri Peskov, “İngiltere’deki klinikleri kimlerin hacklemeye çalıştığı hakkında bilgimiz yok ama şunu söyleyebilirim ki, Rusya’nın bu tür girişimlerle ilgisi yok” dedi.

FBI, Rus hackerın yakalanması için 5 milyon dolar ödül koydu

Konu ile ilgili olarak aşağıdaki siber güvenlik kurumları da uyarı yayımladı:

İngiltere’nin Ulusal Siber Güvenlik Merkezi
Kanada İletişim Güvenliği Kurumu
ABD İç Güvenlik Bakanlığı’na bağlı Siber Güvenlik Altyapısı Ajansı ve Ulusal Güvenlik Kurumu (NSA)

Bilgisayar korsanlığı yapan grubun, APT29 ismiyle anıldığı, “Dükler” ve “Rahat Ayı” lakapları ile de bilindikleri belirtiliyor.

Grubun, WellMess ve WellMail ismindeki zararlı yazılımları kullanarak, bilgisayar sistemlerine sızmaya çalışıyor.

Hackerler, çeşitli yem taktikler uygulayarak, hedefledikleri sistemlere girişi olan kişilerin, bağlantı bilgilerini de elde etmeye çalışıyor.

Yem taktikleri arasında, hedeflenen kişilere güvendikleri üçüncü kişilerden elektronik posta aldıkları izlenimi vermek yer alıyor.

Herhangi bir bilginin çalınıp çalınmadığı ile ilgili bir bilgi verilmeyen raporda, APT29’un, “2020 yılı boyunca Covid 19 aşısının test ve geliştirme süreçlerine ilişkin farklı organizasyonları hedef aldığı, çok yüksek ihtimalle bilgi hırsızlığı yapmaya çalıştığı” ifade ediliyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Amerika’nın siber çıkarları bir Rus’a emanet: Dmitri Alperovitch

Siber Bülten