Bir fidye yazılımı saldırısı COVID-19'a yönelik klinik deneyleri yavaşlattı

Fidye yazılımları(Ransomware) bilişim sistemleri üzerindeki dosyalara erişimi engelleyen ve verileri geri vermek karşılığında kurbanlardan para talep eden zararlı yazılımlar. Bu saldırılara maruz kalan kişi ve kurumlar çok büyük maddi zararlar yaşayabildikleri gibi çok büyük veri sızıntıları da yaşanıyor. Maddi kaybın ötesinde bu yazılımlar hastane ve araştırma merkezleri gibi sağlık kurumlarına karşı kullanıldıklarında insan hayatlarını bile tehlikeye sokabiliyorlar.

Ayrıca Bkz.Fidye yazılımı saldırısı ölüme yol açtı

Yeni tip koronavirüse yönelik test, tedavi ve aşı çalışmaları da dahil olmak üzere çeşitli klinik araştırmalar için yazılım geliştiren bir şirket, son iki hafta içerisinde büyük bir fidye yazılımı saldırısıyla karşı karşıya kaldı. 

eResearchTechnology'ye yapılan saldırı, iki hafta öncesinde çalışanların verilerinin fidye yazılımı tarafından kilitlendiğini fark etmeleriyle başladı. IQVIA (AstraZeneca'nın COVID-19 aşı çalışmalarını yöneten araştırma şirketi) ve Bristol Myers Squibb (hızlı sonuç  veren COVID-19 testi geliştirmeye yönelik kurulmuş bir grubun lideri) saldırının en büyük iki hedefiydi.

eResearchTechnology, iki şirketin de veri yedeklemesi sayesinde saldırıdan az zarar gördüklerini ancak yine de bir süre araştırma hastalarının takibine kağıt ve kalem kullanarak devam etmeleri gerektiğini açıkladı.

IQVIA ve Bristol Myers Squibb haricinde şirket, saldırının hangi kurumları ve araştırmaları etkilediğini tam olarak açıklamadı. ERT'nin yazılımları Avrupa, Asya ve Kuzey Amerika'daki ilaç denemelerinde kullanılıyor. Şirketin web sitesine göre, geçen yıl Gıda ve İlaç İdaresi tarafından onaylanan denemelerin dörtte üçünde ERT yazılımlarından yararlanıldı.

Fidye yazılımının arkasında kimin olduğu henüz kesin değil ve eResearchTechnology verileri geri alabilmek için fidye ödeyip ödemediğini de açıklamadı.

Geçtiğimiz günlerde benzer bir fidye saldırısı Almanya'daki Düsseldorf Üniversite Kliniği'nin bilgisayar sistemlerine yapılmıştı. Yetkililer fidye yazılımına maruz kalan bilgisayarlardaki verilere erişilememesi nedeniyle bir hastanın hayatını kaybettiğini açıklamışlardı. Sağlık alanında kullanılan veri depolama sistemlerinin kritik düzeyde önem taşıdığı son günlerde bu tarz saldırılar cinayet niteliği bile taşıyabiliyorlar.