AA
Türkiye'de son dönemlerdeki en büyük veri ihlallerinden biri gerçekleşti. Hacker'lar, İstanbul'a 3 hastanesi ve 3 kliniği bulunan Medilife Sağlık Grubu'nu hedef aldı. Kişisel Verileri Koruma Kurulu'nun (KVKK) açıklamasına göre Yonca Sağlık Hizmetleri Ltd. Şti. adıyla faaliyet gösteren sağlık kuruluşuna yönelik siber saldırıda, 500 bin hastanın kişisel verileri çalındı. Söz konusu sağlık kuruluşuna ait 2.5 milyon kayıtlı dosyanın ele geçirildiği bildirildi.
GENETİK VERİLER DE VAR
KVKK'dan yapılan açıklamaya göre hastane sitemine 15 Mart'ta sızan hacker'lar, bir gün sonra veri sorumlusu bünyesinde bilgi işlem müdürü olarak çalışan personele mail gönderdi. E-postada çalınan tüm klasörlerin listesi ve çaldıkları dokümanlardan bir kısmı yer aldı. Siber hırsızlık da böyle ortaya çıktı.
İlk tespitlere göre çalışanların ve hastaların bilgileri çalındı. İhlalden etkilenen kişisel veriler ise şöyle sıralandı: Kimlik, iletişim, özlük, mesleki deneyim, finans, pazarlama bilgileri, sağlık, ceza mahkûmiyeti ve güvenlik tedbirlerine ilişkin bilgiler ile genetik veriler.
SİSTEME SIRA DIŞI YÖNTEMLE SIZDILAR
Gerçekleştirilen saldırının tipik Ransomware, DDoS, vb. gibi bir saldırı olmadığı, saldırı tipinin tespiti için incelemelerin devam ettiği belirtildi. Hacker'ların, klasörlerin içeriğine erişebilip erişemediği konusunda danışmanlık şirketi tarafından yapılan inceleme devam ediyor.