500 bin kişinin verileri çalındı! Binlerce hastaların bilgileri hackerlerin elinde. İstanbul’da 3 hastanesi olan Medilife Sağlık Grubu’nun veri tabanına sızan hackerler, 500 bin hasta ve çalışanlarının bilgilerini çaldı. Siber hırsızlar, 2,5 milyon dosyayı ele geçirdi.
Türkiye’de son dönemlerdeki en büyük veri ihlallerinden biri gerçekleşti. Hackerler, İstanbul’a 3 hastanesi ve 3 kliniği bulunan ünlü bir Sağlık Grubu’nu hedef aldı. Kişisel Verileri Koruma Kurulu’nun (KVKK) açıklamasına göre Sağlık Hizmetleri Ltd. Şti. adıyla faaliyet gösteren sağlık kuruluşuna yönelik siber saldırıda, 500 bin hastanın kişisel verileri çalındı. Söz konusu sağlık kuruluşuna ait 2,5 milyon dosya ele geçirildiği açıklandı.
GENETİK VERİLER DE VAR
KVKK’dan yapılan açıklamaya göre hastane sitemine 15 Mart’ta sızan hackerler, bir gün sonra veri sorumlusu bünyesinde bilgi işlem müdürü olarak çalışan personele e-posta gönderdi. Mail de çalınan tüm klasörlerin listesi ve çaldıkları belgelerden bir kısmı yer aldı. Siber hırsızlık da böyle ortaya çıktı.
Yapılan çalışmalara göre çalışanların ve hastaların bilgileri çalındı. İhlalden etkilenen kişisel veriler ise şöyle sıralandı: Kimlik, iletişim, özlük, mesleki deneyim, finans, pazarlama bilgileri, sağlık, ceza mahkûmiyeti, güvenlik vs. tedbirlerine ilişkin bilgiler ile genetik veriler.
SİSTEME SIRA DIŞI YÖNTEMLE SIZDILAR
Gerçekleştirilen saldırının tipik Ransomware, DDoS, vb. gibi bir saldırı olmadığı, saldırı tipinin tespiti için incelemelerin devam ettiği belirtildi. Hackerlerin, klasörlerin içeriğine erişebilip erişemediği konusunda danışmanlık firması tarafından incelemeler hala devam ediyor.
