Koronavirüsle ilgili hiçbir klinik araştırma veya hasta verisi olaydan etkilenmedi
Oxford Üniversitesi, COVID-19 pandemisiyle mücadele etmek üzere araştırma yürüten biyoloji laboratuvarlarından birinin siber saldırı kurbanı olduğunu doğruladı. Yapısal Biyoloji Bölümünde (Strubi) gerçekleşen olayın ayrıntıları Forbes tarafından yayınlandı.
Oxford Üniversitesi sözcüsü olay hakkında şu şekilde konuştu: “Sorunu tespit ettik ve kontrol altına aldık. Konu ile ilgili soruşturma devam ediyor. Etkilenen alanda gerçekleşmediği için klinik araştırma üzerinde bir etkisi bulunmuyor. Bu gibi olaylarda yürütülen standart prosedür gereğince Ulusal Siber Güvenlik Merkezi’ni konuyla ilgili bilgilendirdik ve sorunu çözmek üzere iş birliği halinde çalışıyoruz.”
Sözcü, saldırıya uğrayan sistemlerde herhangi bir hasta verisi bulunmadığı ve hasta verilerinin gizliliğine dair bir ihlal olmadığı konusunda güvence verdi. İngiltere’de veri gizliliğiyle ilgili konularla ilgilenen Bilgi Komisyonu Ofisi de olayla ilgili olayla ilgili bilgi aldı.
Laboratuvarın Oxford Üniversitesi-AstraZeneca aşısının geliştirilmesiyle doğrudan bağlantısı olmasa da laboratuvardaki bilim insanları COVID-19 hücrelerinin davranışlarını inceliyor ve bu hücrelerin zarar vermesini önlemek için yeni yollar arıyor.
Forbes, Oxford Üniversitesi’nin sistemlerine erişim sağlayan bilgisayar korsanlarıyla ilgili ekran görüntülerini paylaşan Hold Security şirketinin güvenlikten sorumlu başkanı Alex Holden’dan sızıntıyla ilgili aldığı bilgileri paylaştı. Anlaşıldığı üzere siber suçlular, pompaları ve basıncı kontrol eden laboratuvar ekipmanlarına erişim kazanmıştı. Kontrollerde görülen saatlere ve günlere bakıldığında, tehditleri düzenleyenlerin 14 şubat tarihinde erişim sağladığı görüldü.
Oxford sözcüsü, bu bilgileri doğrulamanın yanı sıra bilgisayar korsanlarının proteinler gibi biyokimyasal örneklerini saflaştıran ve hazırlayan laboratuvar ekipmanlarına erişim sağladığını ve bu ekipmanların koronavirüs araştırma laboratuvarında da kullanıldığını belirtti.
Rapora göre bilgisayar saldırısının, Gelişmiş Sürekli Tehdit (APT) grubunun çalışması olmadığı görülüyor. Holden, faillerin Brezilyadaki üniversiteler gibi birçok kurbanı hedef aldığını ve kazançlarını arttırmak için çeşitli fidye yazılımları kullandığını belirtti.
Bu olay geçtiğimiz aylarda siber suçluların Avrupa İlaç Ajansı’nın sistemine sızarak, COVID-19 aşılarıyla ilgili belgeleri dışarı sızdırdığı siber saldırıyı akıllara getirdi.