Sağlık devi, siber saldırı kurbanı: Milyonlarca kişinin verisi çalındı

Sağlık sektörü, dijital çağın getirdiği risklerle yüzleşmeye devam ediyor. Dev hastane zincirleri bile siber saldırıların hedefi haline gelirken, milyonlarca insanın kişisel bilgileri tehlike altında. Hacker’ların bu kapsamdaki son saldırısı ABD’li hastane devi Ascension oldu. Saldırıda milyonlarca kişinin hassas verileri çalındı.

Sağlık devi Ascension, siber saldırı kurbanı oldu

Ascension, Mayıs ayında fidye yazılımı çetesi Black Basta tarafından düzenlenen siber saldırıda 5.6 milyon kişinin hassas verilerini kaybettiğini açıkladı. Siber saldırı, şirketin 140 hastanesinde ve çok sayıda destekli yaşam tesisinde aksamalara neden olmuştu. Öyle ki, personel manuel süreçlere geçmek zorunda kalmıştı. Bu da hatalara, gecikmiş veya kayıp laboratuvar sonuçlarına ve ambulansların başka hastanelere yönlendirilmesine yol açmıştı.

Sağlık devi, Haziran ortasına kadar bozulan hizmetlerini düzeltmeyi başardı, ancak milyonlarca insanın kişisel verisi hala kayıp. Firma, siber saldırı sonucu verileri çalınan kişi sayısının 5,6 milyon olduğunu belirtti. Ayrıca, çalınan verilerin kişilere göre değişiklik gösterdiğini ifade etti. Çalınan veriler arasında şunlar yer aldı:

• İsimler, doğum tarihleri ve adresler gibi kişisel veriler.
• Hasta kayıt numaraları, hizmet tarihleri, laboratuvar test türleri, prosedür kodları gibi tıbbi bilgiler.
• Siber saldırıların genel hedefi olan, kredi kartı bilgileri ve banka hesap numaraları gibi ödeme bilgileri.
• Sigorta poliçe numaraları.
• Ehliyet numaraları ve pasaport numaraları gibi veriler.

Saldırının arkasında Black Basta grubu var

Ascension, siber saldırı nedeniyle verileri çalınan kişileri bilgilendirmeye başladığını belirtti. Firma ayrıca, iki yıllık kredi ve dolandırıcılık izleme, 1 milyon dolarlık sigorta geri ödeme poliçesi ve kimlik hırsızlığı kurtarma hizmetleri sunduğunu duyurdu. Bahsi geçen hizmetler, geçen Perşembe günü yürürlüğe girdi.

CNN’e göre, Ascension’a yönelik siber saldırı Black Basta’nın eseri. Ancak, fidye yazılımı grubu saldırıyı üstlenmedi. Bu nedenle, sağlık devinin çalınan verilerin kamuoyuna açıklanmaması karşılığında fidye ödemiş olabileceği düşünülüyor. Öte yandan, ABD Sağlık Bakanlığı, bu veri ihlalini bu yılın en büyük üçüncü sağlık hizmeti ihlali olduğunu bildirdi.