Siber saldırganlar Medilife Sağlık Grubu’ndan 500 bin hastaya ait 2.5 milyon kaydı ele geçirdi! Türkiye’de; son yılların en büyük veri ihlallerinden biri yaşandı. Medilife Sağlık Grubu adıyla faaliyet gösteren Yonca Sağlık Hizmetleri Ltd. Şti.’nde gerçekleşen siber saldırıda; 500 bin hasta ve çalışana ait kişisel bilgiler ve 2.5 milyon kayıt ele geçirildi.
Siber saldırganlar Medilife Sağlık Grubu’ndan 500 bin hastaya ait 2.5 milyon kaydı
GÜNDEM – Türkiye’de son dönemlerdeki en büyük veri ihlallerinden biri gerçekleşti. İstanbul’a 3 hastanesi ve 3 kliniği bulunan bir sağlık kuruluşuna yönelik gerçekleştirilen siber saldırıda; yaklaşık 500 bin hastanın kişisel verileri ele geçirildi.
Habertürk’ten Necdet Çalışkan’ın haberine göre; sözkonusu sağlık kuruluşuna ait tüm klasörlerin ele geçirildiği saldırıdan etkilenen kayıt sayısının ise; 2.5 milyonu bulduğu tahmin ediliyor. Medilife Sağlık Grubu adıyla faaliyet gösteren Yonca Sağlık Hizmetleri Ltd. Şti.’nde; gerçekleşen siber saldırı ile ilgili inceleme sürüyor.
Kişisel Verileri Koruma Kurumu’ndan (KVKK) konuyla ilgili olarak; yapılan kamuoyu açıklamasında, Yonca Sağlık Hizmetleri Ltd. Şti.’nde yaşanan sözkonusu veri ihlali ile ilgili olarak özetle şu bilgiler verildi:
– Veri sorumlusu sistemlerine siber bir saldırı gerçekleştirildi. Gerçekleştirilen saldırının tipik Ransomware, DDoS, vb. gibi bir saldırı olmadığı, saldırı tipinin tespiti için incelemelerin devam ettiği belirtildi.
– İhlal; 15 Mart 2022 tarihinde başladı ve 16 Mart 2022 tarihinde tespit edildi.
– İhlal; veri sorumlusu bünyesinde bilgi işlem müdürü olarak çalışan personele iletilen bir e-posta ile öğrenildi.
– Saldırgan, bir metin dosyası halinde tüm klasörlerin listesini veri sorumlusuna iletmek suretiyle veritabanı ve birçok dokümanı ele geçirdiğini belgeledi.
– Saldırgan kişi veya kişilerin, klasörlerin içeriğine erişebilip erişemediği konusunda danışmanlık şirketi tarafından yapılan inceleme devam ediyor.
– İhlalden etkilenen ilgili kişi grupları çalışanlar ve hastalardan oluştu.
– İhlalden etkilenen kişisel veriler şunlar: Kimlik, iletişim, özlük, mesleki deneyim, finans, pazarlama bilgileri, sağlık, ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin bilgiler ile genetik veriler.
– İhlalden etkilenen tahmini kişi sayısı 500 bin ve tahmini kayıt sayısı ise 2.5 milyon.
– Sözkonusu; siber saldırıya ilişkin inceleme devam ediyor.
Habertürk
Gelişmelerden zamanında haberdar olmak istiyor musunuz?