Türkiye’de son dönemlerdeki en büyük veri ihlallerinden biri gerçekleşti. İstanbul’a 3 hastanesi ve 3 kliniği bulunan bir sağlık kuruluşuna yönelik gerçekleştirilen siber saldırıda, yaklaşık 500 bin hastanın kişisel verileri ele geçirildi.
Söz konusu sağlık kuruluşuna ait tüm klasörlerin ele geçirildiği saldırıdan etkilenen kayıt sayısının ise 2.5 milyonu bulduğu tahmin ediliyor. Medilife Sağlık Grubu adıyla faaliyet gösteren Yonca Sağlık Hizmetleri Ltd. Şti.’nde gerçekleşen siber saldırı ile ilgili inceleme sürüyor.
Kişisel Verileri Koruma Kurumu’ndan (KVKK) konuyla ilgili olarak yapılan kamuoyu açıklamasında, Yonca Sağlık Hizmetleri Ltd. Şti.’nde yaşanan sözkonusu veri ihlali ile ilgili olarak özetle şu bilgiler verildi:
İŞTE SİBER SALDIRININ DETAYLARI
- Veri sorumlusu sistemlerine siber bir saldırı gerçekleştirildi. Gerçekleştirilen saldırının tipik Ransomware, DDoS, vb. gibi bir saldırı olmadığı, saldırı tipinin tespiti için incelemelerin devam ettiği belirtildi.
- İhlal, 15 Mart 2022 tarihinde başladı ve 16 Mart 2022 tarihinde tespit edildi.
- İhlal, veri sorumlusu bünyesinde bilgi işlem müdürü olarak çalışan personele iletilen bir e-posta ile öğrenildi.
- Saldırgan, bir metin dosyası halinde tüm klasörlerin listesini veri sorumlusuna iletmek suretiyle veritabanı ve birçok dokümanı ele geçirdiğini belgeledi.
GENETİK VERİLER DE VAR...
- Saldırgan kişi veya kişilerin, klasörlerin içeriğine erişebilip erişemediği konusunda danışmanlık şirketi tarafından yapılan inceleme devam ediyor.
- İhlalden etkilenen ilgili kişi grupları çalışanlar ve hastalardan oluştu.
- İhlalden etkilenen kişisel veriler şunlar: Kimlik, iletişim, özlük, mesleki deneyim, finans, pazarlama bilgileri, sağlık, ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin bilgiler ile genetik veriler.
- İhlalden etkilenen tahmini kişi sayısı 500 bin ve tahmini kayıt sayısı ise 2.5 milyon.
- Sözkonusu siber saldırıya ilişkin inceleme devam ediyor. (Habertürk)