• $32,3705
  • 34,9744
  • 2325.57
  • 9125.61
18 Haziran 2019 Salı 11:17 | Son Güncelleme:

12 milyon hastanın bilgileri çalındı, 'dark web'te satışa çıkarıldı

12 milyon hastanın bilgileri çalındı, 'dark web'te satışa çıkarıldı

Sağlık sektörü tarihinin en büyük veri skandalı ile sarsılıyor. Amerikan Tıbbi Tahsilat Şirketi’nin verilerine 8 ay boyunca erişim halinde olan ‘hacker’lerin, 12 milyon hastanın verilerini çaldığı iddia edildi.

Amerikan sağlık sektörü, geçen haftalarda duyurulan veri ihlali ile ilgili kriz yaşıyor. Birçok sağlık ve sigorta şirketine fatura tahsilatı hizmeti veren Amerikan Tıbbi Tahsilat Şirketi’nin verilerine 8 ay boyunca erişim halinde olan hackerlerin, 12 milyon hastanın verilerini çaldığı iddia ediliyor.

Geçen haftalarda Amerika’daki laboratuvar test merkezi Quest Diagnostics’in açıklamaları sağlık sektöründe şok etkisi yarattı. Yapılan basın bildirisinde, Quest Diagnostics’e ve Amerika’daki birçok sigorta şirketine fatura tahsilatı hizmeti veren Amerikan Tıbbi Tahsilat Şirketi’nin verilerine, siber saldırganlar tarafından erişildiği ve 12 milyon hastanın ihlalden etkilendiği duyuruldu.

Siber güvenlik kuruluşu Bitdefender Antivirüs’e göre, Amerikan sağlık sektörünü etkileyen böylesi büyük çaplı bir veri ihlalinin etkileri sağlık sektörüyle sınırlı kalmayabilir.

Gerçekleşen veri ihlalinin detaylarına bakıldığında, siber saldırganların üçüncü taraf hizmet sağlayıcısının sistemlerinden birine erişim sağlayarak hareket ettiği görüldü.

8 ay boyunca tespit edilemeyen veri ihlalinde, yaklaşık 12 milyon hastanın verilerinin çevrimiçi olarak sızdığını belirten Bitdefender Antivirüs, saldırganlar tarafından hastaların kredi kartı numaraları, banka hesapları, sağlık geçmişi ve sosyal güvenlik numaraları gibi önemli verilere ulaşılmasının tehlikeli sonuçlar doğurabileceğine dikkat çekti.

DARK WEB’TE SATIŞA ÇIKARILDI

Konuyla ilgili fatura tahsilat hizmeti veren şirket yetkililerinin açıklamasına göre, hastaların laboratuvar testlerine erişimin gerçekleşmediğini, ancak şirketin ödemeler sayfasının kullanıma kapatıldığı belirtildi.

Yaşanan veri ihlali ile ilgili ilk sinyalleri Data Breaches adlı siteye şubat ayı ortalarında demeç veren Gemini Danışmanlık adındaki şirket verdi. Dark Web’de 200 bin hastanın kayıt bilgilerini satışa çıkarıldığını gördüklerini belirten danışmanlık şirketi, fatura tahsilat hizmeti veren şirkete konu hakkında bilgi verdiklerini de dile getirdi. 

Satışa çıkarılan verileri inceleyen Bitdefender Antivirüs ise hastalara ait verilerin hizmet sağlayıcı şirketin çevrimiçi portallarından çalındığını ve yüzde 15’inin kişisel veriler olduğunu belirtti.

SORUŞTURMA DEVAM EDİYOR

Amerikan Tıbbi Tahsilat Şirketi’nin hizmet sağladığı şirketlere bilgi vermesinin ardından, şirket içi soruşturmalara hız kesmeden devam ettiği ve saldırganın kimliğini çıkarmak için mesai harcadığı biliniyor.

Şirketin çevrimiçi portallarına giriş yapılarak verilere ulaşıldığı tespit edilen soruşturmada, verileri ele geçirenlerin kimliğinin ise henüz açıklığa kavuşmadığı görülüyor. Siber güvenlik uzmanlarına göre ABD’de yaşanan ve etkileri daha da görülecek olan bu veri ihlalinden, başta sağlık sektörü olmak üzere diğer birçok sektörün ders çıkarması ve önemli adımlar atması gerekiyor.

Habertürk

Bakan Uraloğlu tarih verdi: İki ili birbirine bağlamış olacağız
Bakan Uraloğlu tarih verdi: İki ili birbirine bağlamış olacağız

Bakan Uraloğlu tarih verdi: İki ili birbirine bağlamış olacağız

Murat Kurum, BAYKAR'ı ziyaret etti: Türkiye'nin geleceğine olan inancım arttı
Murat Kurum, BAYKAR'ı ziyaret etti: Türkiye'nin geleceğine olan inancım arttı

Murat Kurum, BAYKAR'ı ziyaret etti: Türkiye'nin geleceğine olan inancım arttı

Diyarbakırlı Saliha Gündüz'ün Başkan Erdoğan sevgisi: O anları 24 TV'ye anlattı
Diyarbakırlı Saliha Gündüz'ün Başkan Erdoğan sevgisi: O anları 24 TV'ye anlattı

Diyarbakırlı Saliha Gündüz'ün Başkan Erdoğan sevgisi: O anları 24 TV'ye anlattı