AstraZeneca Hacklendi! Saldırıda Ciddi Veri İhlali Yaşandı!
Uluslararası ilaç şirketi AstraZeneca’nın bilgisayar korsanlarının saldırısına uğradığı açıklandı. Siber saldırı “Kişisel Verileri Koruma Kurumu(KVKK)” tarafından açıklandı. Siber saldırganların şirketin çalışanlarına dair önemli verileri çaldığı belirtildi. İşte AstraZeneca’nın hacklenmesine ilişkin tüm detaylar!

Dünyanın büyük ilaç şirketlerinden AstraZeneca, adını daha çok “Covid-19 aşısı” ile duyurmuştu. Geliştirdiği Covid-19 aşısıyla tartışmalara konu alan şirket, şimdi de hacklenmeyle gündeme geldi. “Kişisel Verileri Koruma Kurumu(KVKK)” tarafından yapılan açıklamaya göre AstraZeneca, siber saldırıya uğradı. Bilgisayar korsanlarının hedefindeki AstraZeneca’da ciddi veri ihlali meydana geldi. Söz konusu siber saldırıya ilişkin şirketten herhangi bir açıklama ise gelmedi.
Duyurulan siber saldırıya ilişkin detaylarda belli oldu. KVKK tarafından yapılan açıklamaya göre şirketteki siber saldırı “Workday Limited” sistemine yapıldı. Bu sistem AstraZeneca şirketinin iş başvurusu aldığı sistem olarak açıklandı. Bu nedenle siber saldırıda şirkete iş başvurusunda bulunan kişilerin verileri çalındı. Sisteme yapılan saldırıda çalınan veriler temel bilgilerden oluşuyor. Çalınan veriler “ülke”, “isim”, “e-posta”, “telefon numarası”, “maaş isteği” ve “maaş bilgisi” oldu.
KVKK Saldırıyı 6698 Sayılı Kanun Kapsamında Açıkladı
KVKK açıklamasında söz konusu siber saldırının 6698 sayılı Kanun’a istinaden açıklandığı belirtildi. İlgili kanunun 12.maddesinin 5.fıkrası gereğince veri ihlali bildirinin kamuoyuyla paylaşılması sağlandı.

İlgili kanun maddesi;
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.
Yapılan açıklamada AstraZeneca şirketi tarafından kurula veri ihlaline ilişkin bildirim gerçekleştirildiğine dikkat çekildi. Tespitlere göre şirketin iş başvurusu aldığı Workday Limited sisteminde veri ihlali gerçekleşti.
JavaScript Değişkeni Açığı Kullanıldı
Şirketin Workday sisteminde kullanıcı oturum verilerini takip etmek için JavaScript değişkeni kullandığı belirtildi. Söz konusu değişkenin “HTML” kaynağına eklendi. Bu çerçevede farklı sitelere yönelik HTML kaynağı incelenebildi. Yani kişiler web tarayıcısında sadece “Kaynağı Görüntüle” gibi basit bir özellikle verilerin görülebilir hale geldiği açıklandı.

Bu açığın 13.07.2022 tarihi saat 23:53 ile 14.07.2022 tarihi saat 05:32 saatleri arasında gerçekleştiği belirtildi. Ayrıca 20.07.2022 saat 22:06 ile 01.08.2022 saat 23:15 saatleri arasında da gerçekleştiği açıklandı. Söz konusu sürelerde iş başvurusu yapan kişilerin “kişisel verileri” herkes tarafından erişilebilir oldu.
Şirketin söz konusu ihlali ancak 31.07.2022 tarihinde tespit ettiği belirtildi. Ayrıca ihlal süresi boyunca etkilenen kişi sayısının 981 olarak öngörüldüğüne de dikkat çekildi.
KVKK, açıklamasında söz konusu veri ihlaline ilişkin inceleme çalışmalarının sürdüğünü de hatırlattı.
AstraZeneca Covid-19 Aşısı

AstraZeneca şirketi tarafından Covid-19 aşısının etkinlik verileri şu şekilde açıklanmıştı;
Semptomatik hastalığa karşı aşı etkinliği Delta varyantına karşı | %70 |
Delta varyantı nedeniyle ağır hastalık veya hastaneye yatışlara karşı | %92 |
Alfa varyantına karşı | %86 |
Beta/Gama varyantı nedeniyle ölüme veya hastaneye yatışa karşı | %82 |
Semptomatiklere karşı aşı etkinliği (Delta varyantına karşı) | %70 |
21 gün sonra Beta/Gama varyantlarına karşı | %50 |
Yaşanan veri ihlaliyle ilgili sizin düşünceleriniz neler? Görüşlerinizi yorum kısmına veya R10.NET Forum’a iletebilirsiniz.
İlgili İçerikler:
Vişne Madencilik (VSNMD) Halka Arz Sonrası Borsada İşlem Görmeye Başladı! Kaç Lot Verildi?
Madencilik ve üretim sektöründe faaliyet gösteren Vişne Madencilik Üretim Sanayi ve Ticaret A.Ş. (VSNMD), 3-5 Şubat 2025 tarihleri arasında gerçekleşen halka arz sürecinin ardından Borsa İstanbul'da işlem görmeye başladı. Sermaye Piyasası Kurulu’nun (SPK)
Apple, Ekran Görüntüsü Verilerini Çalan 100 Zararlı Uygulamayı App Store’dan Kaldırdı!
Apple, iPhone kullanıcılarını hedef alan 100 zararlı uygulamayı App Store’dan kaldırdı. Ekran görüntülerini çalan kötü amaçlı yazılımlara karşı önlem alındı.
Son Dakika: Hakkari'de Okullar Tatil mi? 6 Şubat Perşembe Günü Eğitim Öğretime Ara Verildi mi? (Valilik Açıklaması)
Meteoroloji'nin uyarıları ve başlayan kar yağışları sonrasında birçok ilde eğitime ara verilirken, Hakkari'den de tatil haberi geldi. Hakkari Valiliği, olumsuz hava koşulları nedeniyle il merkezi ile Yüksekova ve Şemdinli ilçelerinde 6 Şubat Perşembe günü
NVIDIA RTX 5090 Kullanıcıları Şikayetçi: Ekran Kartlarında Ciddi Sorunlar mı Var?
NVIDIA RTX 5090 ve 5090D kullanıcıları ekran kartlarında sürücü güncellemesi sonrası sorunlar yaşıyor. Ekran kararması ve algılanmama problemleri gündemde.