Koronavirüs için testler, tedaviler ve bir aşı geliştirmeye yönelik çarpışma çabaları da dahil olmak üzere yüzlerce klinik deneyde kullanılan yazılımları satan bir Philadelphia şirketi, son iki hafta içinde bu denemelerin bazılarını yavaşlatan bir fidye yazılımı saldırısına uğradı.
eResearchTechnology Inc.’e yönelik daha önce bildirilmeyen saldırı, iki hafta önce çalışanların verilerinin fidye yazılımı tarafından kilitlendiğini keşfetmesiyle başladı; bu saldırı, kurbanların verilerini açmak için ödeme yapana kadar rehin tutuyor. ERT, klinik deney hastalarının hiçbir zaman risk altında olmadığını söyledi, ancak müşteriler saldırının deney araştırmacılarını hastalarını kalem ve kağıtla takip etmeye zorladığını söyledi.
Vurulanlar arasında, AstraZeneca’nın Covid aşı denemesini yönetmeye yardımcı olan sözleşmeli araştırma kuruluşu IQVIA ve virüs için hızlı bir test geliştirmek üzere bir şirketler konsorsiyumuna liderlik eden ilaç üreticisi Bristol Myers Squibb vardı.
ERT, kaç klinik araştırmanın etkilendiğini söylemedi, ancak yazılımı Avrupa, Asya ve Kuzey Amerika’daki ilaç denemelerinde kullanılıyor. Web sitesine göre, geçen yıl Gıda ve İlaç İdaresi tarafından ilaç onaylarına yol açan denemelerin dörtte üçünde kullanıldı.
Cuma günü, ERT’nin pazarlama başkan yardımcısı Drew Bustos, sistemlerinin 20 Eylül’de fidye yazılımı tarafından ele geçirildiğini doğruladı. Önlem olarak Bay Bustos, şirketin o gün sistemlerini devre dışı bıraktığını, dışarıdan siber güvenlik uzmanlarını aradığını ve durumu bildirdiğini söyledi. Federal Soruşturma Bürosu.
Bay Bustos, “Kimse bu deneyimler hakkında iyi hissetmiyor, ancak bu kontrol altına alındı” dedi. ERT’nin sistemlerini Cuma günü tekrar çevrimiçi hale getirmeye başladığını ve kalan sistemleri önümüzdeki günlerde çevrimiçi hale getirmeyi planladığını da sözlerine ekledi.
Bay Bustos, saldırının arkasında kimin olduğunu söylemek için henüz çok erken olduğunu söyledi. Şu anda birçok fidye yazılımı şirketinin yaptığı gibi, şirketin gaspçılarına ödeme yapıp yapmadığını söylemeyi reddetti.
ERT’ye yapılan saldırı, çoğu Amerika Birleşik Devletleri’nde 400’den fazla lokasyona sahip büyük bir hastane zinciri olan Universal Health Services’e geçen hafta sonu yapılan başka bir büyük fidye yazılımı saldırısını takip ediyor.
NBC News, UHS’ye yönelik saldırıyı ilk olarak Pazartesi günü bildirdi ve “Amerika Birleşik Devletleri tarihindeki en büyük tıbbi siber saldırılardan biri” gibi göründüğünü söyledi.
Olaylar ayrıca son 18 ay içinde Amerikan şehirlerine, ilçelerine ve hastanelerine yapılan binden fazla fidye yazılımı saldırısını takip ediyor. Bir zamanlar baş belası olarak görülen saldırılar, son haftalarda Amerikalı yetkililerin Kasım seçimlerine doğrudan veya dolaylı olarak müdahale edebileceklerinden endişe etmeleriyle daha acil hale geldi.
Almanya’daki bir fidye yazılımı saldırısı, Rus bilgisayar korsanlarının Düsseldorf Üniversite Hastanesi’nde 30 sunucuyu ele geçirmesinin, sistemleri çökertmesi ve hastaneyi acil hastaları geri çevirmeye zorlamasının ardından son haftalarda bir siber saldırı sonucu bilinen ilk ölümle sonuçlandı. Sonuç olarak, Alman makamları, hayati tehlike arz eden bir durumdaki bir kadının, Wuppertal’da 20 mil uzaklıktaki bir hastaneye gönderildiğini ve tedavi gecikmelerinden öldüğünü söyledi.
ERT’nin IQVIA ve Bristol Myers Squibb’deki müşterileri, verilerini yedekledikleri için sorunları sınırlandırabildiklerini, ancak saldırının birçok klinik araştırma araştırmacısını kalem ve kağıda geçmeye zorladığını söyledi.
IQVIA yaptığı açıklamada, saldırının “klinik araştırma operasyonlarımız üzerinde sınırlı bir etkisi olduğunu” söyledi ve “Klinik araştırma faaliyetlerimizle ilgili kaldırılmış, tehlikeye atılmış herhangi bir gizli veri veya hasta bilgisinin farkında değiliz. veya çalıntı.”
Bir koronavirüs aşısı üzerinde çalışan iki şirket olan Pfizer ve Johnson & Johnson, koronavirüs aşı denemelerinin etkilenmediğini söyledi.
Pfizer sözcüsü Amy Rose, “ERT, Pfizer’in Faz 1/2/3 Covid-19 aşı klinik denemeleri için bir teknoloji sağlayıcısı veya başka bir şekilde dahil değildir” dedi.
Dünyanın dört bir yanındaki ülkeler virüsle mücadelede birbirlerinin tepkilerini ve ilerlemelerini ölçmeye çalışırken, pandeminin ön saflarında yer alan şirketler ve araştırma laboratuvarları, son yedi ay boyunca yabancı bilgisayar korsanları için tekrarlanan hedefler oldu. Mayıs ayında FBI ve İç Güvenlik Bakanlığı, Çin hükümeti casuslarının aktif olarak siber hırsızlık yoluyla Amerikan klinik araştırmalarını çalmaya çalıştığı konusunda uyardı.
Ajanslar, “COVID-19 müdahalesi üzerinde çalışan sağlık, ilaç ve araştırma sektörlerinin tümü, bu faaliyetin ana hedefleri olduğunun farkında olmalı ve sistemlerini korumak için gerekli adımları atmalıdır.” Dedi.
Güvenlik araştırmacılarına göre, bir düzineden fazla ülke, diğer ulusların tepkileri hakkında ellerinden geleni yapmak için askeri ve istihbarat korsanlarını yeniden konuşlandırdı.
Güney Kore ve Vietnam gibi daha önce siber yetenekleriyle öne çıkmayan ülkeler bile son güvenlik raporlarında pandemi sırasında küresel sağlık kuruluşlarını hacklemekle aktif olarak ilgilenen ülkeler olarak adlandırıldı.
