İlk olarak 25 Şubat’ta Forbes tarafından bildirilen Oxford’un Yapısal Biyoloji Bölümü’ne yönelik saldırının Şubat ayının ortalarında gerçekleştiğine inanılıyor. Resmi olarak Oxford Üniversitesi bunu izole bir olay olarak tanımlıyor ancak Forbes, bilgisayar korsanlarının biyokimyasal numuneler hazırlamak için kullanılan makineler de dahil olmak üzere bir dizi sisteme erişimi gösterdiğini belirtiyor.
Oxford Üniversitesi, İngiliz-İsveç çok uluslu ilaç şirketi AstraZeneca ile birlikte aktif olarak kullanılan ve 136 ülkeye piyasaya sürülmekte olan Oxford/AstraZeneca COVID-19 aşısını birlikte sunuyor. Oxford Üniversitesi sözcüsü ise saldırı hakkında, “Sorunu belirledik ve kontrol altına aldık, şimdi daha da detaylı bir şekilde araştırıyoruz. COVID-19 araştırmaları saldırıdan etkilenen bölgede yapılmadığından, saldırının herhangi bir klinik araştırma üzerinde hiçbir etkisi olmadı. Bu tür olaylarda standart olduğu gibi, Ulusal Siber Güvenlik Merkezine haber verdik ve onlarla birlikte çalışıyoruz.” dedi.
Elektronik tasarım otomasyon şirketi Synopsys’in Software Integrity Group’da Kıdemli Güvenlik Stratejisti Jonathan Knudsen ise saldırılar hakkında şunları söyledi: “Suçlular değer gördükleri her yere sızmaya çalışıyor. Şu anda, COVID-19 aşıları hakkındaki bilgiler, özellikle stratejik avantaj umuduyla ulus devletler için oldukça değerli. Bilgileri çalmanın en kolay yolu da çoğu durumda yazılım tabanlı saldırılar.”
Knudsen, bilim insanlarının günlük işlerinde siber güvenliği ön plana ve merkeze koyamayabileceklerini, ancak güvenliğin diğer kuruluşlar için olduğu kadar onlar için de önemli olduğunu belirtti ve ekledi: “Aynı temel ilkeler herhangi bir kuruluş için de geçerlidir: Varlıkları belirleyin, neyin yanlış gidebileceğini belirleyin ve koruma uygulayın. Temel siber güvenlik eğitimi, tıpkı fabrika veya depo çalışanları için temel güvenlik eğitiminin gerekli olduğu gibi laboratuvar çalışanları için de gereklidir. Verilerin ve bilgi işlem kaynaklarının değerini kabul etmek, koruma çabalarını doğru perspektife sokacaktır.”
COVID-19 aşıları üzerinde çalışan, üreten şirket veya kuruluşun hedef alınması ya da verilerin çalınması ilk kez yaşanan bir siber saldırı değil. Örneğin, 2020’nin Aralık ayında çalınan Pfizer-BioNTech COVID-19 aşısına ilişkin veriler daha sonra Ocak ayında saldırının arkasındaki kişiler tarafından çevrimiçi olarak yayınlanmıştı. Hackerlar Mart ayında COVID-19 üzerinde çalışan bir tıbbi araştırma şirketinden çalınan verileri sızdırırken, Kasım ayında da Kuzey Koreli bilgisayar korsanlarının AstraZeneca’daki personeli hedef aldığı açıklanmıştı. Bunun üzerine ABD Hazine Bakanlığı Mali Suçları Uygulama Ağı, 29 Aralık’ta bilgisayar korsanlarının dolandırıcılık, fidye yazılımı ve diğer suç türleriyle aşıları ve dağıtımı hedeflediği konusunda uyarıda bulunmuştu.
