ABD’de 12 milyon hastanın bilgileri ‘dark web’te satışa çıkarıldı

Amerikan sıhhat sektörü, geride bıraktığımız haftalarda duyurulan veri ihlali ile alakalı kriz yaşıyor. Birçok sıhhat ve sigorta şirketine fatura tahsilatı hizmeti veren Amerikan Tıbbi Tahsilat Şirketi’nin bilgilerine 8 ay süresince erişim durumunda olan hackerlerin, 12 milyon hastanın bilgilerini çaldığı iddia ediliyor.

Geçen haftalarda Amerika’daki laboratuvar test merkezi Quest Diagnostics’in açıklamaları sıhhat pazarında şok tesiri yarattı. Yapılan basın bildirisinde, Quest Diagnostics’e ve Amerika’daki çoğu sigorta şirketine fatura tahsilatı hizmeti veren Amerikan Tıbbi Tahsilat Şirketi’nin bilgilerine, siber saldırganlar doğrulusunda erişildiği ve 12 milyon hastanın ihlalden etkilendiği duyuruldu.

Siber emniyet kuruluşu Bitdefender Antivirüs’e göre, Amerikan sıhhat sektörünü etkileyen böylesi büyük çaplı bir veri ihlalinin tesiri sıhhat sektörüyle sınırlı kalmayabilir.

Gerçekleşen veri ihlalinin detaylarına bakıldığında, siber saldırganların üçüncü doğrultu hizmet sağlayıcısının sistemlerinden birine erişim sağlayarak hareket ettiği görüldü.

8 ay süresince belirleme edilemeyen veri ihlalinde, aşağı yukarı 12 milyon hastanın bilgilerinin online olarak sızdığını bildiren Bitdefender Antivirüs, saldırganlar doğrulusunda hastaların kredi kartı numaraları, banka hesapları, sıhhat geçmişi ve sosyal emniyet numaraları gibi mühim bilgilere ulaşılmasının tehlikeli neticeler doğurabileceğine ilgi çekti.

DARK WEB’TE SATIŞA ÇIKARILDI

Habertürk’ün hususyla alakalı fatura tahsilat hizmeti veren şirket yetkililerinin açıklamasına dayandırdığı haberine göre, hastaların laboratuvar testlerine erişimin gerçekleşmediğini, fakat şirketin ödemeler sayfasının kullanıma kapatıldığı belirtildi.

Yaşanan veri ihlali ile alakalı ilk sinyalleri Data Breaches isimli siteye şubat ayı ortalarında beyanat veren Gemini Danışmanlık ismindeki şirket verdi. Dark Web’de 200 bin hastanın kayıt bilgilerini satışa çıkarıldığını gördüklerini bildiren danışmanlık şirketi, fatura tahsilat hizmeti veren şirkete husus ile alakalı bilgi verdiklerini de dile getirdi.

Satışa çıkarılan bilgileri araştıran Bitdefender Antivirüs ise hastalara ait bilgilerin hizmet sağlayıcı şirketin online portallarından çalındığını ve yüzde 15’inin şahsi bilgiler olduğunu belirtti.

SORUŞTURMA DEVAM EDİYOR

Amerikan Tıbbi Tahsilat Şirketi’nin hizmet sağladığı şirketlere bilgi vermesinin ardından, şirket içi soruşturmalara sürat kesmeden devam ettiği ve saldırganın kimliğini çıkarmak amacıyla mesai harcadığı biliniyor.

Şirketin online portallarına giriş yapılarak bilgilere ulaşıldığı belirleme edilen soruşturmada, bilgileri ele geçirenlerin kimliğinin ise şimdilik açıklığa kavuşmadığı görülüyor. Siber emniyet eksperlerine göre ABD’de yaşanan ve tesiri daha da görülecek olan bu veri ihlalinden, başta sıhhat sektörü olmak üzere başka çoğu sektörün ders çıkarması ve mühim adımlar atması gerekiyor.

You may also like...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir