R10.NET Uygulamaları
Kullanıcılar
Yükleniyor, lütfen bekleyiniz..

    AstraZeneca Hacklendi! Saldırıda Ciddi Veri İhlali Yaşandı!

    Uluslararası ilaç şirketi AstraZeneca’nın bilgisayar korsanlarının saldırısına uğradığı açıklandı. Siber saldırı “Kişisel Verileri Koruma Kurumu(KVKK)” tarafından açıklandı. Siber saldırganların şirketin çalışanlarına dair önemli verileri çaldığı belirtildi. İşte AstraZeneca’nın hacklenmesine ilişkin tüm detaylar!

    Yağız Özgün Kocabaş Yağız Özgün Kocabaş 12.08.2022 14:43 1206 3 dk okuma süresi
    AstraZeneca Hacklendi! Saldırıda Ciddi Veri İhlali Yaşandı!
    Son Düzenleme:

    Dünyanın büyük ilaç şirketlerinden AstraZeneca, adını daha çok “Covid-19 aşısı” ile duyurmuştu. Geliştirdiği Covid-19 aşısıyla tartışmalara konu alan şirket, şimdi de hacklenmeyle gündeme geldi. “Kişisel Verileri Koruma Kurumu(KVKK)” tarafından yapılan açıklamaya göre AstraZeneca, siber saldırıya uğradı. Bilgisayar korsanlarının hedefindeki AstraZeneca’da ciddi veri ihlali meydana geldi. Söz konusu siber saldırıya ilişkin şirketten herhangi bir açıklama ise gelmedi.

    Duyurulan siber saldırıya ilişkin detaylarda belli oldu. KVKK tarafından yapılan açıklamaya göre şirketteki siber saldırı “Workday Limited” sistemine yapıldı. Bu sistem AstraZeneca şirketinin iş başvurusu aldığı sistem olarak açıklandı. Bu nedenle siber saldırıda şirkete iş başvurusunda bulunan kişilerin verileri çalındı. Sisteme yapılan saldırıda çalınan veriler temel bilgilerden oluşuyor. Çalınan veriler “ülke”, “isim”, “e-posta”, “telefon numarası”, “maaş isteği” ve “maaş bilgisi” oldu.

    KVKK Saldırıyı 6698 Sayılı Kanun Kapsamında Açıkladı

    KVKK açıklamasında söz konusu siber saldırının 6698 sayılı Kanun’a istinaden açıklandığı belirtildi. İlgili kanunun 12.maddesinin 5.fıkrası gereğince veri ihlali bildirinin kamuoyuyla paylaşılması sağlandı.

    KVKK

    İlgili kanun maddesi;

    İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

    Yapılan açıklamada AstraZeneca şirketi tarafından kurula veri ihlaline ilişkin bildirim gerçekleştirildiğine dikkat çekildi. Tespitlere göre şirketin iş başvurusu aldığı Workday Limited sisteminde veri ihlali gerçekleşti.

    JavaScript Değişkeni Açığı Kullanıldı

    Şirketin Workday sisteminde kullanıcı oturum verilerini takip etmek için JavaScript değişkeni kullandığı belirtildi. Söz konusu değişkenin “HTML” kaynağına eklendi. Bu çerçevede farklı sitelere yönelik HTML kaynağı incelenebildi. Yani kişiler web tarayıcısında sadece “Kaynağı Görüntüle” gibi basit bir özellikle verilerin görülebilir hale geldiği açıklandı. 

    JavaScript

    Bu açığın 13.07.2022 tarihi saat 23:53 ile 14.07.2022 tarihi saat 05:32 saatleri arasında gerçekleştiği belirtildi. Ayrıca 20.07.2022 saat 22:06 ile 01.08.2022 saat 23:15 saatleri arasında da gerçekleştiği açıklandı. Söz konusu sürelerde iş başvurusu yapan kişilerin “kişisel verileri” herkes tarafından erişilebilir oldu.

    Şirketin söz konusu ihlali ancak 31.07.2022 tarihinde tespit ettiği belirtildi. Ayrıca ihlal süresi boyunca etkilenen kişi sayısının 981 olarak öngörüldüğüne de dikkat çekildi.

    KVKK, açıklamasında söz konusu veri ihlaline ilişkin inceleme çalışmalarının sürdüğünü de hatırlattı.

    AstraZeneca Covid-19 Aşısı

    AstraZeneca

    AstraZeneca şirketi tarafından Covid-19 aşısının etkinlik verileri şu şekilde açıklanmıştı;

    Semptomatik hastalığa karşı aşı etkinliği Delta varyantına karşı%70
    Delta varyantı nedeniyle ağır hastalık veya hastaneye yatışlara karşı%92
    Alfa varyantına karşı%86
    Beta/Gama varyantı nedeniyle ölüme veya hastaneye yatışa karşı%82
    Semptomatiklere karşı aşı etkinliği (Delta varyantına karşı)%70
    21 gün sonra Beta/Gama varyantlarına karşı%50

    Yaşanan veri ihlaliyle ilgili sizin düşünceleriniz neler? Görüşlerinizi yorum kısmına veya R10.NET Forum’a iletebilirsiniz.

    İçeriği Puanla
    Yorumlar

    Yorumunuz minimum 10 karakter olmalıdır.

    İlgili İçerikler:

    Mars Helikopterinden Heyecan Verici Yeni Görüntüler Geldi!

    Mars helikopterinden yeni görüntüler geldi. Yeni görüntüler 10 metre yükseklikten çekildi ve renklendirildi.

    Microsoft’tan Eşi Benzeri Görülmemiş Program: Arama Başına Ödül Verilecek

    Microsoft, bugün eşi benzeri görülmeyen bir açıklama yaparak bir ilke imza attı. Açıklamaya göre Bing üzerinden yapılan her arama için ödül verilecek.

    Güvenlik İhlali Yaşandığı İddia Edilen Tiktok İddiaları Yalanladı

    TikTok, son günlerde sosyal medyada dolaşan güvenlik ihlali iddialarına ilişkin açıklama yaptı. TikTok kullanıcılarının verilerinin sızdırıldığı iddiası için yalanlama geldi.

    Google, Article Yapılandırılmış Veri Yönergelerini Güncelliyor!

    Google, makale yapılandırılmış veri yönergelerine 3 farklı güncelleme getiriyor. Bu yeni güncellemeler ile en çok okunan haberlerin uygunluk kriteri değişiyor.

    AstraZeneca Hacklendi! Saldırıda Ciddi Veri İhlali Yaşandı!

    Size daha iyi hizmet sunabilmek
    için çerezleri kullanıyoruz.

    Çerez Politikası Kabul Et