Bir fidye yazılımı saldırısı COVID-19’a yönelik klinik deneyleri yavaşlattı

Fidye yazılımları(Ransomware) bilişim sistemleri üzerindeki belgelere erişimi engelleyen ve bilgileri geri vermek karşılığında kurbanlardan para talep eden ziyanlı yazılımlar. Bu ataklara maruz kalan kişi ve kurumlar çok büyük maddi ziyanlar yaşayabildikleri üzere çok büyük bilgi sızıntıları da yaşanıyor. Maddi kaybın ötesinde bu yazılımlar hastane ve araştırma merkezleri üzere sıhhat kurumlarına karşı kullanıldıklarında insan hayatlarını bile tehlikeye sokabiliyorlar.

Yeni tip koronavirüse yönelik test, tedavi ve aşı çalışmaları da dahil olmak üzere çeşitli klinik araştırmalar için yazılım geliştiren bir şirket, son iki hafta içerisinde büyük bir fidye yazılımı akınıyla karşı karşıya kaldı. 

eResearchTechnology‘ye yapılan taarruz, iki hafta öncesinde çalışanların bilgilerinin fidye yazılımı tarafından kilitlendiğini fark etmeleriyle başladı. IQVIA (AstraZeneca‘nın COVID-19 aşı çalışmalarını yöneten araştırma şirketi) ve Bristol Myers Squibb (hızlı sonuç  veren COVID-19 testi geliştirmeye yönelik kurulmuş bir kümenin lideri) taarruzun en büyük iki gayesiydi.

eResearchTechnology, iki şirketin de data yedeklemesi sayesinde ataktan az ziyan gördüklerini fakat yeniden de bir mühlet araştırma hastalarının takibine kağıt ve kalem kullanarak devam etmeleri gerektiğini açıkladı.

IQVIA ve Bristol Myers Squibb haricinde şirket, taarruzun hangi kurumları ve araştırmaları etkilediğini tam olarak açıklamadı. ERT‘nin yazılımları Avrupa, Asya ve Kuzey Amerika’daki ilaç denemelerinde kullanılıyor. Şirketin web sitesine nazaran, geçen yıl Besin ve İlaç Yönetimi tarafından onaylanan denemelerin dörtte üçünde ERT yazılımlarından yararlanıldı.

Fidye yazılımının gerisinde kimin olduğu şimdi kesin değil ve eResearchTechnology bilgileri geri alabilmek için fidye ödeyip ödemediğini de açıklamadı.

Geçtiğimiz günlerde benzeri bir fidye saldırısı Almanya‘daki Düsseldorf Üniversite Kliniği‘nin bilgisayar sistemlerine yapılmıştı. Yetkililer fidye yazılımına maruz kalan bilgisayarlardaki datalara erişilememesi nedeniyle bir hastanın hayatını kaybettiğini açıklamışlardı. Sıhhat alanında kullanılan bilgi depolama sistemlerinin kritik seviyede ehemmiyet taşıdığı son günlerde bu usul hücumlar cinayet niteliği bile taşıyabiliyorlar.
 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir