Genetik məlumatlar kibercinayətkarların yeni “xəzinəsidir”
Adi bir tüpürcək damcısının analizi insanın mənşəyini, fiziki xüsusiyyətlərini, orqanizmin dərmanlara uyğunluğunu və hətta xəstəliyə meyilli olmasını müəyyən etməyə imkan verir. Ancaq bu məlumatdan ayrı-ayrı şəxslər tərəfindən onun sahibinə qarşı zərərli məqsədlər üçün istifadə ediləcəyi təqdirdə, problem ciddiləşə bilər.
AZƏRTAC xəbər verir ki, müştərinin genomu ilə bağlı fərdi qaydada tədqiqatlar aparan Amerikanın “23andme” biotexnoloji şirkətinin milyonlarla istifadəçisi kibercinayətkarların artıq gizli şəbəkədə satdıqları yüksək məxfi məlumatların sızması problemi ilə üzləşib.
ABŞ-ın ixtisaslaşmış mediasına görə, məlumatların sızması “23andme” müştərilərinin yarısına, yəni təxminən 7 milyon istifadəçiyə təsir edə bilər. NBC televiziyasının məlumatına görə, onların bir milyonu aşkenazi yəhudi mənşəlidir. Bu, Mərkəzi və Şərqi Avropadakı ərazilərdə məskunlaşan yəhudilərə verilən addır. İxtisaslaşdırılmış “Wired” nəşri də qurbanlar arasında ən varlı və dünyaşöhrətli iş adamlarının ola biləcəyini bildirir.
Mütəxəssislər izah edirlər ki, DNT testi insanın sağlamlıq vəziyyətini və hətta uzun illər ərzində xəstəliyə qarşı həssaslığını anlamağa kömək edə bilər. Həddindən artıq mühüm olan bu məlumat insanın həyatına köklü şəkildə təsir göstərir. Məsələn, bir şirkət üçün kadrların seçilməsi prosesində şübhə yarandıqda, işəgötürən görünməyən ortamüddətli ciddi xəstəlik riski altında olan namizədlə bağlı müsbət və ya mənfi qərar verə bilər. Eyni şəkildə, bu, sığortaçının xəstənin genetik testini öyrənməsi və pul itirmək qorxusu ilə sığorta polisini yeniləməmək qərarına gəlməsi ilə nəticələnir.
Biotexnoloji şirkətin qeyd etdiyi kimi, məlumat oğurluğu müştərilərin bilavasitə digər xidmətlərdə təkrar istifadə etdikləri parollarla bağlı hesablarında baş verib. “Scraping” kimi tanınan bu üsul kibercinayətkarlar arasında geniş yayılıb. Bu səbəbdən kibertəhlükəsizlik üzrə mütəxəssislər bir müddətdir ki, istifadəçilərə parol məsələsində diqqətli olmağın vacibliyi barədə xəbərdarlıq edirlər.
Səhiyyə sistemi illərdir ki, xüsusilə pandemiyanın ən çətin dövrlərindən sonra kibercinayətkarların ən çox zərər vurduğu sahələrdən biri olub. Avropa İttifaqının Kibertəhlükəsizlik Agentliyinin (ENISA) son araşdırmasına görə, 2022-ci ildə Avropanın səhiyyə müəssisələrində 84 kibertəhlükəsizlik hadisəsi baş verib ki, bu da əvvəlki dövrlə müqayisədə iki dəfə çoxdur.
Son aylarda bir neçə yüksək profilli kiberhücumlar baş verib. Onlardan biri Barselona Klinik Xəstəxanasına təsir edib. Belə ki, xəstələrə aid 4,5 terabayt məlumatın oğurlanması hadisəsindən sonra cinayətkarlar bunun müqabilində tələb etdikləri pulu ala bilməyib və həmin məlumatları yayıblar. Oğurluğun arxasında duran təşkilat 5 milyon avrodan çox pul tələb edib.
Eynilə, 2022-ci ilin sonlarında bir qrup kibercinayətkar psixi xəstəlik, alkoqol və narkotik asılılığı olan milyonlarla xəstənin və hamiləliyini itirmiş qadınların məlumatlarını oğurladıqdan sonra Avstraliya sığortaçısı “Medibank”dan 10 milyon dollar tələb edib.
Səhiyyə sisteminə zərbə vuran və ENISA tərəfindən təhlil edilən hücumların demək olar ki, yarısı xəstənin klinik məlumatlarını oğurlamaq məqsədi daşıyır. Şirkətə və işçilərinə zərər verə biləcək bir reputasiya və biznes problemi olduğundan, iş adamlarının itkiləri milyonlarla dollara çata bilər.