Geçen haftalarda Amerika’daki laboratuvar test merkezi Quest Diagnostics’in açıklamaları sağlık sektöründe şok etkisi yarattı. Yapılan basın bildirisinde, Quest Diagnostics’e ve Amerika’daki birçok sigorta şirketine fatura tahsilatı hizmeti veren Amerikan Tıbbi Tahsilat Şirketi’nin verilerine, siber saldırganlar tarafından erişildiği ve 12 milyon hastanın ihlalden etkilendiği duyuruldu. Bitdefender Antivirüs’e göre, Amerikan sağlık sektörünü etkileyen böylesi büyük çaplı bir veri ihlalinin etkileri sağlık sektörüyle sınırlı kalmayabilir.
12 Milyon Hastanın Verileri Sızdı
Gerçekleşen veri ihlalinin detaylarına bakıldığında, siber saldırganların üçüncü taraf hizmet sağlayıcısının sistemlerinden birine erişim sağlayarak hareket ettiği görüldü. Sekiz ay boyunca tespit edilemeyen veri ihlalinde, yaklaşık 12 milyon hastanın verilerinin çevrimiçi olarak sızdığını belirten Bitdefender Antivirüs, saldırganlar tarafından hastaların kredi kartı numaraları, banka hesapları, sağlık geçmişi ve sosyal güvenlik numaraları gibi önemli verilere ulaşılmasının tehlikeli sonuçlar doğurabileceğine dikkat çekiyor. Konuyla ilgili fatura tahsilat hizmeti veren şirket yetkililerinin açıklamasına göre, hastaların laboratuvar testlerine erişimin gerçekleşmediğini, ancak şirketin ödemeler sayfasının kullanıma kapatıldığı belirtildi.
Dark Web’de Satışa Çıkarılan 200 Bin Hasta Kaydı
Yaşanan veri ihlali ile ilgili ilk sinyalleri Data Breaches adlı siteye şubat ayı ortalarında demeç veren Gemini Danışmanlık adındaki şirket verdi. Dark Web’de 200 bin hastanın kayıt bilgilerini satışa çıkarıldığını gördüklerini belirten danışmanlık şirketi, fatura tahsilat hizmeti veren şirkete konu hakkında bilgi verdiklerini de dile getirdiler. Satışa çıkarılan verileri inceleyen Bitdefender Antivirüs ise hastalara ait verilerin hizmet sağlayıcı şirketin çevrimiçi portallarından çalındığını ve %15’inin kişisel veriler olduğunu belirtiyor.
Soruşturma Devam Ediyor
Amerikan Tıbbi Tahsilat Şirketi’nin hizmet sağladığı şirketlere bilgi vermesinin ardından, şirket içi soruşturmalara hız kesmeden devam ettiği ve saldırganın kimliğini çıkarmak için mesai harcadığı biliniyor. Şirketin çevrimiçi portallarına giriş yapılarak verilere ulaşıldığı tespit edilen soruşturmada, verileri ele geçirenlerin kimliğinin ise henüz açıklığa kavuşmadığı görülüyor. Bitdefender Antivirüs’e göre, Amerika’da yaşanan ve etkileri daha da görülecek olan bu veri ihlalinden, başta sağlık sektörü olmak üzere diğer birçok sektörün ders çıkarması ve önemli adımlar atması gerekiyor.
Laykon Bilişim ve Bitdefender Hakkında:
2016 yılının 3. çeyreğinden itibaren Bitdefender’in Türkiye Distribütörü olarak hizmet veren Laykon Bilişim, bilişim güvenliği alanında profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren bir teknoloji firmasıdır. Aynı zamanda 2018 yılı itibari ile lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard’ın distribütörlüğünü üstlenen Laykon Bilişim, bilişim sektöründe 10 yılı aşkın süredir müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile güvenlik ve iş sürekliliği çözümleri tarafında kullanıcılarına yeni teknolojileri götürmeye devam etmektedir.
Bitdefender, 100’den fazla ülkeye değer katan anlaşmalar, distribütörler ve satış ortakları üzerinden çözümler sağlayan global bir güvenlik teknolojisi şirketidir. 2001 yılından bu yana, ödüllendirilen kurumsal ve bireysel bilişim güvenliği çözümleri üreten Bitdefender, sanallaştırma ve bulut teknolojisi alanında liderlik eden bir güvenlik sağlayıcısıdır.