Avustralya tarihinin en büyük siber saldırılarından birinde, eski bir dijital reçete sağlayıcısı olan MediSecure, bu yılın başlarında bilgisayar korsanlarının yaklaşık 12,9 milyon Avustralyalının kişisel ve tıbbi verilerini çaldığını ortaya çıkardı.
Bu büyük sayı, ülke nüfusunun neredeyse yarısını temsil ediyor ve bu da onu alışılmadık derecede büyük bir ihlal haline getiriyor. Bu olay, verileri güvende tutma ve şirketlerin kişisel bilgiler konusunda sorumlu olduğundan emin olma konusunda büyük endişelere yol açtı.
Olay, MediSecure’nin veritabanı sunucularından birinin muhtemelen fidye yazılımı tarafından şifrelendiğini keşfettiği 14 Nisan 2024’te gün yüzüne çıktı. Şirket başlangıçta ihlalin tam kapsamını açıklamadı. Ancak yöneticilerden gelen son güncellemeler, veri hırsızlığının şok edici kapsamını ortaya koydu.
Çalınan Veriler Nelerdir?
Ele geçirilen bilgiler arasında çok çeşitli hassas kişisel ve tıbbi bilgiler yer alıyor:
- Tam adlar
- Telefon numaraları
- Ev adresleri
- Doğum tarihleri
- Medicare numaraları ve kart son kullanma tarihleri
- İlaç adları, güçleri, miktarları ve tekrarları dahil olmak üzere reçeteli ilaçlar
- Reçetelerin nedenleri
- İlaç talimatları
Bilgisayar korsanları, devasa miktarda metinsel veriye eşdeğer olan 6,5 terabaytlık veriyi çaldılar.
Etkilenen Bireylerin Belirlenmesindeki Zorluklar
Bu ihlalin hem MediSecure hem de etkilenen bireyler açısından önemli sonuçları oldu:
- MediSecure, federal hükümetin mali kurtarma paketi sağlamayı reddetmesinin ardından Haziran 2024’te gönüllü yönetime girdi.
- Şirket o tarihten bu yana tasfiye memurları atayarak fiilen faaliyetlerini durdurdu.
- Avustralya hükümeti, eReçete hizmetini Fred IT’nin eScript Exchange’ine devretti ve bu şirket Avustralyalılara elektronik reçete sağlayan tek kuruluş oldu.
FTI Consulting yöneticileri, etkilenen Avustralyalıların sayısının bilinmesine rağmen, çok miktarda tehlikeye atılmış veri nedeniyle belirli kişilerin kimliğinin belirlenmesinin zor olduğunu belirtti.
MediSecure, bilginin karmaşık yapısı nedeniyle etkilenen tüm bireyleri doğru bir şekilde tespit etmeyi göze alamaz.
İhlal raporunda, “MediSecure, Avustralya’nın ulusal güvenlik çıkarları ve toplumun beklentileriyle tutarlı bir şekilde Olaya yanıt vermek için Ulusal Siber Güvenlik Koordinatörü, AFP, ASD ve Avustralya Bilgi Komiserliği Ofisi ile yakın bir şekilde çalıştı.” ifadesi yer aldı.
Ulusal Siber Güvenlik Koordinatörü Korgeneral Michelle McGuinness, konuya ilişkin şu değerlendirmelerde bulundu:
- Kamuoyuna, ihlalin reçeteli ilaç hizmetlerini aksatmadığı güvencesi verildi ve insanlara endişe duymadan ilaçlarına erişmeye devam etmeleri çağrısında bulunuldu.
- Sızdırılan verilerin karanlık web’de aranmasına karşı uyarıda bulunuldu ve bu tür eylemlerin beraberinde getirdiği riskler vurgulandı.
- Çalınan verileri suistimal edebilecek potansiyel dolandırıcılar konusunda uyarıda bulunuldu ve insanlara kişisel veya finansal bilgilerine yönelik istenmeyen taleplere karşı dikkatli olmaları tavsiye edildi.
Bu büyük veri ihlali, Avustralya’da veri güvenliği ve hassas kişisel bilgilerin korunması konusunda ciddi endişelere yol açtı. Bu tür hassas verileri işleyen şirketler için daha güçlü siber güvenlik önlemlerine ve daha katı düzenlemelere ihtiyaç duyulduğunu vurguluyor.
Durum devam ettikçe, etkilenen kişilerin olası dolandırıcılıklara karşı dikkatli olmaları ve kişisel bilgi taleplerinin gerçekliğini bağımsız olarak doğrulamaları tavsiye edilmektedir.