Amerika merkezli sağlık teknolojileri firması Doctor Alliance, 1 milyondan fazla hastanın kaydını ifşa eden büyük bir siber saldırı iddiasıyla gündemde. Güvenlik firması Cybernews araştırmacıları, bir hacker forumunda paylaşılan şok edici bir gönderiyi tespit etti. Bu gönderide, bir tehdit aktörü şirketten 1.24 milyon dosya çaldığını iddia ediyor.
Korkutan siber saldırı: Hackerlar 1.24 milyon hastanın tıbbi kaydını ele geçirdi!
Saldırgan, Doctor Alliance sistemlerinden toplam 353 gigabayt boyutunda veri ele geçirdiğini öne sürüyor. Bu verilerin silinmesi karşılığında 200.000 dolar fidye talep eden bilgisayar korsanı, iddiasını kanıtlamak amacıyla 200 MB boyutunda küçük bir veri örneği de yayınladı.
Cybernews ekibinin analiz ettiği örnek dosyalar, durumun ciddiyetini gözler önüne serdi. Sızdırılan veriler arasında hastaların reçeteleri, tedavi planları, kontrol özetleri ve hastane talimatları bulunuyor. Ayrıca bu veriler arasında isimler, sağlık sigortası talep numaraları, ev adresleri, telefon numaraları, tıbbi teşhisler ve doktor isimleri gibi son derece kritik kişisel bilgiler yer alıyor.
Robot süpürgeniz gizlice verilerinizi topluyor!
Bir mühendis, iLife A11 robot süpürgesinin izinsiz veri toplamasını engelleyince, üretici cihazı uzaktan kilitledi.Doctor Alliance tarafından iddialara ilişkin henüz resmi bir açıklama yapılmadı. Merkezi Dallas, Teksas’ta bulunan şirket, doktorlar ve evde bakım ajansları için doküman yönetimi ve faturalandırma optimizasyonu çözümleri sunan bir teknoloji firması olarak biliniyor.
Sızıntının gerçek olduğunun doğrulanması halinde, şirket müşterileri çok büyük risklerle karşı karşıya kalacak. Bu tür hassas bilgiler, çeşitli sosyal mühendislik ve dolandırıcılık saldırılarında kullanılabilir. Saldırganlar, ele geçirdikleri bilgilerle kimlik hırsızlığı yapabilir, sigorta dolandırıcılığı gerçekleştirebilir veya hassas tıbbi ayrıntıları ifşa etme tehdidiyle şantaj yoluna gidebilir.
Saldırganlar ayrıca, bu verileri kullanarak sahte sigorta talepleri oluşturabilir, reçeteli veya kontrollü ilaçları yasa dışı yollarla temin edebilir. Tıbbi geçmiş bilgileri, kurbanları hedef alan ikna edici oltalama (phishing) kampanyaları hazırlamak için de kullanılabilir. Bazen bu tür sızıntılar, önceki veri ihlalleriyle birleştirilerek kurbanlar hakkında detaylı dijital profiller oluşturmak için de kullanılıyor.
Tüm bu risklerin yanı sıra, Doctor Alliance şirketi de toplu davalar ve yasal düzenleyici kurumlar tarafından kesilecek ağır para cezalarıyla karşı karşıya kalabilir. Bu tür büyük veri sızıntıları, şirketlerin gelirlerine doğrudan zarar verirken, marka imajını ciddi şekilde sarsar ve müşteri kayıplarına yol açar.
Sağlık verilerinin sızdırılması konusunda yaşanan bu ciddi iddialar hakkında siz ne düşünüyorsunuz? Kişisel sağlık bilgilerinizin dijital ortamda yeterince güvende olduğunu düşünüyor musunuz?