AstraZeneca Hacklendi! Saldırıda Ciddi Veri İhlali Yaşandı!
Uluslararası ilaç şirketi AstraZeneca’nın bilgisayar korsanlarının saldırısına uğradığı açıklandı. Siber saldırı “Kişisel Verileri Koruma Kurumu(KVKK)” tarafından açıklandı. Siber saldırganların şirketin çalışanlarına dair önemli verileri çaldığı belirtildi. İşte AstraZeneca’nın hacklenmesine ilişkin tüm detaylar!
Dünyanın büyük ilaç şirketlerinden AstraZeneca, adını daha çok “Covid-19 aşısı” ile duyurmuştu. Geliştirdiği Covid-19 aşısıyla tartışmalara konu alan şirket, şimdi de hacklenmeyle gündeme geldi. “Kişisel Verileri Koruma Kurumu(KVKK)” tarafından yapılan açıklamaya göre AstraZeneca, siber saldırıya uğradı. Bilgisayar korsanlarının hedefindeki AstraZeneca’da ciddi veri ihlali meydana geldi. Söz konusu siber saldırıya ilişkin şirketten herhangi bir açıklama ise gelmedi.
Duyurulan siber saldırıya ilişkin detaylarda belli oldu. KVKK tarafından yapılan açıklamaya göre şirketteki siber saldırı “Workday Limited” sistemine yapıldı. Bu sistem AstraZeneca şirketinin iş başvurusu aldığı sistem olarak açıklandı. Bu nedenle siber saldırıda şirkete iş başvurusunda bulunan kişilerin verileri çalındı. Sisteme yapılan saldırıda çalınan veriler temel bilgilerden oluşuyor. Çalınan veriler “ülke”, “isim”, “e-posta”, “telefon numarası”, “maaş isteği” ve “maaş bilgisi” oldu.
KVKK Saldırıyı 6698 Sayılı Kanun Kapsamında Açıkladı
KVKK açıklamasında söz konusu siber saldırının 6698 sayılı Kanun’a istinaden açıklandığı belirtildi. İlgili kanunun 12.maddesinin 5.fıkrası gereğince veri ihlali bildirinin kamuoyuyla paylaşılması sağlandı.
İlgili kanun maddesi;
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.
Yapılan açıklamada AstraZeneca şirketi tarafından kurula veri ihlaline ilişkin bildirim gerçekleştirildiğine dikkat çekildi. Tespitlere göre şirketin iş başvurusu aldığı Workday Limited sisteminde veri ihlali gerçekleşti.
JavaScript Değişkeni Açığı Kullanıldı
Şirketin Workday sisteminde kullanıcı oturum verilerini takip etmek için JavaScript değişkeni kullandığı belirtildi. Söz konusu değişkenin “HTML” kaynağına eklendi. Bu çerçevede farklı sitelere yönelik HTML kaynağı incelenebildi. Yani kişiler web tarayıcısında sadece “Kaynağı Görüntüle” gibi basit bir özellikle verilerin görülebilir hale geldiği açıklandı.
Bu açığın 13.07.2022 tarihi saat 23:53 ile 14.07.2022 tarihi saat 05:32 saatleri arasında gerçekleştiği belirtildi. Ayrıca 20.07.2022 saat 22:06 ile 01.08.2022 saat 23:15 saatleri arasında da gerçekleştiği açıklandı. Söz konusu sürelerde iş başvurusu yapan kişilerin “kişisel verileri” herkes tarafından erişilebilir oldu.
Şirketin söz konusu ihlali ancak 31.07.2022 tarihinde tespit ettiği belirtildi. Ayrıca ihlal süresi boyunca etkilenen kişi sayısının 981 olarak öngörüldüğüne de dikkat çekildi.
KVKK, açıklamasında söz konusu veri ihlaline ilişkin inceleme çalışmalarının sürdüğünü de hatırlattı.
AstraZeneca Covid-19 Aşısı
AstraZeneca şirketi tarafından Covid-19 aşısının etkinlik verileri şu şekilde açıklanmıştı;
Semptomatik hastalığa karşı aşı etkinliği Delta varyantına karşı | %70 |
Delta varyantı nedeniyle ağır hastalık veya hastaneye yatışlara karşı | %92 |
Alfa varyantına karşı | %86 |
Beta/Gama varyantı nedeniyle ölüme veya hastaneye yatışa karşı | %82 |
Semptomatiklere karşı aşı etkinliği (Delta varyantına karşı) | %70 |
21 gün sonra Beta/Gama varyantlarına karşı | %50 |
Yaşanan veri ihlaliyle ilgili sizin düşünceleriniz neler? Görüşlerinizi yorum kısmına veya R10.NET Forum’a iletebilirsiniz.
İlgili İçerikler:
İnternet Tarihinin En Büyük Şifre Veritabanı Yayınlandı: Tam 10 Milyar Şifre!
İnternet tarihinin en büyük şifre sızıntısı yapıldı. Tam 10 milyar şifre içeren "rockyou2024.txt" isimli dosya yayınlandı.
Facebook, Yapay Zekaya Ağırlık Veriyor: TikTok'a Rakip Olacak!
Meta, Facebook'u gençler için yeniden popüler hale getirmek amacıyla yapay zeka destekli güncellemelerle optimize ediyor. Yeni özellikler, deneyimi zenginleştirecek.
ChatGPT'nin Veri Analizindeki Yeni Başarıları ve Yetenekleri
OpenAI, ChatGPT'nin veri analizine ilişkin önemli iyileştirmeler duyurdu. Bu güncellemelerle birlikte yapay zeka, elektronik tablo ve grafik yorumlama yeteneklerini geliştirmiş olup, bulut tabanlı dosyalarla entegrasyon sağlayarak kullanıcıların veri anal
Doğuş Otomotiv 2024’te Ne Kadar Temettü Ödeyecek? DOAS Temettü Verimi ve Geçmişi
Doğuş Otomotiv (DOAS), 2024 yılı temettü ödemesi için açıklama yaptı. Otomotiv sektöründe faaliyet gösteren şirket, son beş yılda dört kez temettü ödemesi yaparak ortalama karının %75,7'sini ortaklarıyla paylaştı.