Eski bir Avustralyalı e-reçete teslimat hizmeti olan MediSecure’a yapılan siber saldırı, yaklaşık 13 milyon kişiyi etkileyen devasa bir veri ihlaline yol açtı. Bu şaşırtıcı sayı, MediSecure veri ihlalini Avustralya tarihinin en büyük sağlık veri ihlallerinden biri haline getiriyor.
MediSecure, Perşembe günü kötü niyetli bir aktörün veritabanını ihlal ettiğini ve potansiyel olarak 12,9 milyon Avustralyalıya ait kayıtların bulunduğu 6,5 terabayt veriyi sızdırdığını açıkladı.
Bulgular, McGrathNicol Advisory’den siber ve adli tıp uzmanlarıyla birlikte Ulusal Siber Güvenlik Koordinatörü ile iş birliği içinde yürütülen soruşturmanın bir parçasıdır. Dışarıdan yardım almanın temel amacı, veri ihlalinin kapsamını ve etkilenen tüm bireyleri en kısa sürede teyit etmekti.
Bulgulara göre, ele geçirilen veriler arasında son derece hassas kişisel ve sağlık bilgilerinin yer aldığı bir hazine bulunuyor.
- Ad Soyad;
- başlık;
- doğum tarihi;
- cinsiyet;
- e-posta adresi;
- adres;
- telefon numarası;
- bireysel sağlık tanımlayıcısı (IHI);
- Bireysel tanımlayıcı ve son kullanma tarihi de dahil olmak üzere Medicare kart numarası;
- Emekli İndirim Kartı numarası ve son kullanma tarihi;
- Commonwealth Seniors kart numarası ve son kullanma tarihi;
- Sağlık İmtiyaz Kartı numarası ve son kullanma tarihi;
- Gazi İşleri Bakanlığı (DVA) (Altın, Beyaz, Turuncu) kart numarası ve son kullanma tarihi;
- ilacın adı, gücü, miktarı ve tekrarları dahil olmak üzere reçeteli ilaç; ve
- Reçete gerekçesi ve talimatlar.
MediSecure, Medicare ve diğer devlet tarafından verilen kart numaralarının yalnızca kimlik hırsızlığı için kullanılamayacağını vurgularken, söz konusu ihlalin, etkilenen bireyleri hedef alan kimlik avı saldırıları ve diğer çevrimiçi dolandırıcılıkların riskini önemli ölçüde artırdığını belirtiyor.
Mağdurların Belirlenmesindeki Zorluklar ve Finansal Hazırlık Soruları
İhlalin ciddiyetini kabul ederken MediSecure, etkilenen her bir bireyi belirlemenin zorluğunu vurguladı. Şirket, ifşa edilen verilerin muazzam hacmini (6,5 terabayt) ve karmaşıklığını engeller olarak gösteriyor. Bu ayrıntılı tanımlama eksikliği, mağdurları bilgilendirme ve proaktif güvenlik önlemleri almalarını sağlama konusunda zamanlama konusunda endişelere yol açıyor.
MediSecure ayrıca, mali kısıtlamaların kendilerini belirli mağdurları tespit etmek için daha derinlemesine bir analiz yapmaktan alıkoyduğunu, bunun da şirketin bu tür büyük ölçekli siber olaylara karşı hazırlıklı olup olmadığını ve kullanıcı verilerinin güvenliğine olan bağlılığını sorgulattığını açıklıyor.
“McGrathNicol Advisory tarafından analiz edilen etkilenen sunucu, çeşitli veri kümelerinde depolanan son derece büyük hacimli yarı yapılandırılmış ve yapılandırılmamış verilerden oluşuyordu. Bu, MediSecure’un karşılayabileceği mali konumda olmadığı önemli bir maliyete katlanmadan Olaydan etkilenen tüm bireyleri ve bilgilerini özel olarak tanımlamayı pratik hale getirmedi.” – MediSecure
Şirket ayrıca, müdahale çabalarına yardımcı olmak için Milletler Topluluğu Hükümeti’nden aldıkları mali yardım talebinin reddedildiğini de açıkladı.
Siber saldırıyla ilgisi olmayan operasyonel maliyetleri karşılamak için hükümetten fon talep ettiklerine dair son raporlara yanıt veren şirket, fon talebinin siber saldırı olayına müdahaleyle ilişkili belirli maliyetlerle “sınırlı ve sınırlı” olduğunu açıkladı.
Bu açıklama, MediSecure’un Haziran 2024’te tasfiye başvurusunda bulunmasının ardından finansal sürdürülebilirliğiyle ilgili endişelerin ortaya çıkması üzerine geldi.
MediSecure, finansman reddine rağmen Ulusal Siber Güvenlik Koordinatörü (ACSC), Avustralya Federal Polisi (AFP) ve Avustralya Sinyal Müdürlüğü (ASD) de dahil olmak üzere çeşitli devlet kurumlarıyla gayretle çalıştığını sürdürüyor.
Dark Web Veri Satış İddiası Araştırması Devam Ediyor
MediSecure’un açıklamasına göre, şirket şu anda ihlalden etkilenen kişileri belirlemek için karanlık bir web forumundan kurtarılan bir veri setini de inceliyor. Ancak bu sürecin tahmin edilenden daha uzun sürdüğü anlaşılıyor. Şirket, etkilenen tüm kişileri mümkün olan en kısa sürede bilgilendirmek için Commonwealth Hükümeti ile iş birliği yapıyor.
MediSecure veri ihlali olayı kamuoyuna duyurulduktan bir hafta sonra, bir Rus hacker forumu üyesi binlerce Avustralyalının kişisel bilgilerini içeren 6,5 TB veriye sahip olduğunu iddia etti. Forumdaki gönderide, “Satılık: Avustralyalı bir tıbbi reçete şirketi olan MedSecure’un veritabanı” yazıyordu. [sic]Forum kullanıcısı, sızdırılan ve büyük ihtimalle MediSecure’in tehlikeye atıldığını doğruladığı verilerle uyuşan bilgileri ayrıntılı olarak anlattı.
Ancak Avustralya Ulusal Siber Güvenlik Koordinatörü, insanları bu tür sızdırılmış veri kümelerini avlamamaları konusunda uyardı. Hiç kimse karanlık web’den çalınan hassas veya kişisel bilgileri aramamalı veya bunlara erişmemeli. Bu etkinlik yalnızca siber suçluların iş modelini besler ve bir suç teşkil edebilir” dedi Avustralya NCSC.
MediSecure Artık Ulusal Sistemin Bir Parçası Değil, Ancak Kimlik Avı ve Dolandırıcılık Riski Yüksek Kalmaya Devam Ediyor
Hem MediSecure hem de İçişleri Bakanlığı, MediSecure’un artık Avustralya’nın ulusal reçete teslimat hizmetinde yer almadığının açıklığa kavuşturulmasının hayati önem taşıdığını söyledi. İçişleri Bakanlığı, bu e-reçete hizmetinin 2023’ün sonlarında eRx Script Exchange’e (eRx) geçtiğini ve bu yeni sistemin mevcut ihlalden etkilenmediğini söyledi.
“Etkilenen veriler, MediSecure sistemleri tarafından Kasım 2023’e kadar dağıtılan reçetelerle ilgilidir.” – Avustralya İçişleri Bakanlığı
Ancak, etkilenen belirli kişiler henüz tanımlanmamış olsa da, ifşa edilen bu veriler bu kişileri hedef alan siber saldırı riskini önemli ölçüde artırıyor. Kimlik avı dolandırıcılıkları, kimlik hırsızlığı girişimleri ve diğer çevrimiçi dolandırıcılık planlarının çalınan bilgileri istismar etme olasılığı yüksek, içişleri bakanlığı uyardı.
Etkilenen Avustralyalılar ve Süregelen Endişeler İçin Öneriler
Daha Fazla Dikkat Edilmesi Tavsiye Ediliyor: Soruşturma devam ederken, MediSecure potansiyel olarak etkilenen kişilere kimlik avı girişimlerine, kimlik hırsızlığına ve diğer siber dolandırıcılıklara karşı daha fazla dikkat göstermelerini tavsiye ediyor. Avustralyalıların mali tablolarını yakından takip etmeleri, istenmeyen e-postalara veya aramalara karşı dikkatli olmaları ve tüm çevrimiçi hesaplarda güçlü parolalar kullanmaları teşvik ediliyor. Ayrıca, Avustralya Hükümeti’nin özel web sayfası kişisel bilgileri ve çevrimiçi hesapları koruma konusunda kaynaklar ve rehberlik sağlıyor.
Güçlü Siber Güvenliğin Uzun Vadeli Etkisi ve Önemi: Bu benzeri görülmemiş veri ihlali, veri güvenliği uygulamalarındaki kritik zaafları açığa çıkarıyor ve etkilenen bireyler üzerindeki uzun vadeli etki konusunda endişelere yol açıyor. Hassas sağlık bilgilerinin kötüye kullanılma potansiyeli önemli ve anında tanımlama eksikliği proaktif önlemleri engelliyor. Bu olay, hassas verileri işleyen kuruluşlar için sağlam siber güvenlik önlemlerine yatırım yapmaları ve kullanıcı gizliliğine öncelik vermeleri konusunda sert bir hatırlatma görevi görüyor.