Microsoft, Kuzey Kore ve Rusya’dan devlet destekli bilgisayar korsanlarının covid aşısı üzerinde çalışan firmaları hedef aldığını ifade etti. Söz konusu saldırıları düzenleyen grupların ise son zamanlarda bir hayli ön plana çıkan Rus Fancy Bear ile Kuzey Kore’den Zinc ve Cerium olduğu belirtildi.
Sizler için siber güvenlik konusundaki yararlı web siteleri listesi düzenledik. Listede Shodan, VulnHub gibi web siteleri yer alıyor.
Covid aşısı üreten firmalar hedef haline geldi
Geliştirdiği siber güvenlik yazılımdan elde ettiği veriler ışığında Microsoft, 7 ilaç şirketinin bilgisayar sistemlerine sızma girişimleri tespit ettiğini açıkladı. Kanada, Fransa, Hindistan, Güney Kore ve Amerika Birleşik Devletleri’ndeki aşı araştırmacılarıyla ilgilenen kuruluşların hedef alındığını söyleyen firma, söz konusu saldırıların brute force (Kaba Kuvvet) taktiğiyle yapıldığını söyledi.
Kuzey Koreli gruplardan biri, Dünya Sağlık Örgütü yetkilileri gibi görünen e-postalar göndererek çalışanları oturum açmaya ve bilgilerini almaya zorladığı belirtilirken Microsoft saldırılardan bazılarının başarısız, bazılarının da başarılı olduğunu belirtti.
Öte yandan teknoloji devi, bir blog gönderisi yayınladı. Yayınladığı gönderide Microsoft, dünya liderlerini uluslararası hukukun sağlık tesislerini koruduğunu teyit etmeye çağırdı. Daha önce Rusya aşı araştırmalarını hedef aldığını reddetmişti. Konuyla ilgili Kuzey Kore’nin birleşmiş milletler temsilcisi ise yorum yapmaktan kaçındı.
Daha önce Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) Rus bilgisayar korsanlarının aşı araştırmalarını hedefledikleri iddiasını ortaya atmıştı. Moskova hükumeti ise olayların sorumluluğunun kendilerinde olmadığını açıklamıştı.
