(Forbes'tan çeviri: İsmail CÖMERT)

Bir gönderisinde Microsoft, saldırganların Kanada, Fransa, Hindistan, Güney Kore ve Amerika Birleşik Devletleri'ndeki "önde gelen ilaç şirketlerini ve aşı araştırmacılarını" hedeflediklerini belirtiyor. 

Bu saldırılara katılan devlet destekli hacker grupları arasında Rusya'dan kod adı "Strontium" olan bir grup ve Kuzey Kore'den kod adı "Zinc" ve "Cerium" olan iki grup yer alıyor. Rus bilgisayar korsanlarının, parola spreyi (password spray) olarak bilinen yöntemle, milyonlarca hızlı giriş denemesini yaparak, insanların kimlik bilgilerini çalmaya çalıştıkları
iddia ediliyor.

DSÖ KILIĞINA GİRİYORLAR!

Kuzey Koreli aktörler daha hedefli yöntemler kullanıyor, insan kaynakları çalışanı gibi davranan uydurma iş tanımları içeren mesajlar göndererek veya Dünya Sağlık Örgütü temsilcileri kılığına girerek insanların kimlik bilgilerini çalmaya çalışıyorlar. Yazılım üreticisi,
"bu saldırıların çoğunun, şirketin ürünlerinde yerleşik güvenlik önlemleri tarafından engellendiğini" iddia ediyor.

RESMİ MAKAMLAR TESPİT ETMİŞ!

NBC News'in geçen ay bildirdiğine göre, ABD genelinde 20 kadar tıbbi tesis yakın zamanda bir fidye yazılımın saldırısına uğradı. Temmuz ayında, Birleşik Krallık Ulusal Siber Güvenlik
Merkezi (NCSC) ve Siber Güvenlik Altyapı Güvenliği Ajansı (CISA), Rus siber aktörlerin bir Covid-19 aşısı geliştirmekte olan kuruluşları hedef aldığını keşfetti. 

NCSC, Rus istihbarat servisleri tarafından yönetildiği iddia edilen APT29 veya "Cozy Bear" olarak bilinen hack grubunun "İngiltere, ABD ve Kanada aşı araştırma ve geliştirme organizasyonlarından fikri
mülkiyet haklarını çalmak için kötü niyetli faaliyetlerde bulunduğunu tespit etti.

SİBER SALDIRI SEBEBİYLE İLK ÖLÜM!

New York Times'ın bildirdiğine göre, Eylül ayında Düsseldorf'taki Üniversite Hastanesi dünyanın bilinen ilk siber saldırıdan ölümünü bildirdi.

Hackerların, hastanenin kritik verilerini şifrelediği ve hastanenin fidye ödemeyi kabul edene kadar rehin tuttuğu bildirildi. Saldırıda kullanılan yazılım, Alman hastanesindeki 30 sunucuyu ele geçirerek sistemin çökmesine neden oldu ve hastaneyi, gecikmeden ölen bir kadın dahil olmak üzere hayati tehlike taşıyan acil hastaları geri çevirmeye zorladı.