Son zamanlarda yaşanan ALPHV BlackCat veri ihlali çılgınlığının sektöre gölge düşürmesiyle birlikte sağlık kuruluşları, aralıksız siber tehdit saldırısında kendilerini bir güvenlik açığı ağının tuzağına düşmüş halde buluyor. Birinci sınıf sağlık yönetimi platformu Premise Health ve dijital kredi platformu MeridianLink, milyonlarca müşteri ve çalışanın hassas bilgilerini açığa çıkaran en son kayıplardır.
Bu makale, bu ihlallerin ayrıntılı bir incelemesini sunarak Truepill veri ihlali etkilerine ve diş tedarikçisi devi Henry Schein Inc.’in bir siber saldırı karşısında gösterdiği dayanıklılığa ışık tutuyor.
ALPHV BlackCat Veri İhlalleri
Sağlık yönetimi platformu Premise Health, müşteri ve çalışanların kişisel olarak tanımlanabilir bilgilerinin (PII) 187 GB’lık şaşırtıcı miktarını sızdırdığını iddia eden hacker grubu ALPHV BlackCat tarafından iddia edilen bir ihlalle karşı karşıya kaldı.
Giderek artan güvenlik olayları listesine ek olarak, bankalar ve kredi birliklerine yönelik dijital kredi platformu MeridianLink de ALPHV BlackCat veri ihlalini bildirdi. MeridianLink veri ihlalinin boyutu ve ele geçirilen belirli veriler şu anda açıklanmadı. ALPHV BlackCat veri ihlalleri, kritik finansal sistemlerin siber tehditlere karşı savunmasızlığını daha da vurguluyor ve hem finansal kurumlar hem de onların müşterileri için potansiyel sonuçlar doğuruyor.
Truepill Veri İhlali Serpintisi
Ancak bunlar münferit vakalar değil. Eczane sağlayıcısı Truepill, 2,3 milyon müşteriyi etkileyen bir veri ihlali bildirdi. Truepill olarak faaliyet gösteren Postmeds, tehdit aktörlerinin tam adlar, ilaç türleri, demografik ayrıntılar ve reçete yazan doktorların adları dahil olmak üzere hassas kişisel bilgilere yetkisiz erişim elde ettiğini ortaya çıkardı. Sosyal Güvenlik numaraları ele geçirilmese de açığa çıkan veriler potansiyel kimlik avı ve sosyal mühendislik saldırıları için önemli bir risk oluşturuyor.
31 Ağustos 2023’te izinsiz ağ erişiminin keşfedilmesi, Truepill veri ihlalinin bir gün önce meydana gelmesi nedeniyle etkilenen kişilere gecikmiş bildirim konusunda endişeleri artırıyor. Truepill veri ihlali bildirimlerini alan bazı kişiler, şirketle daha önce hiçbir ilişkilerinin olmadığını iddia ederek kafa karışıklığını dile getirdi.
Truepill veri ihlalinin geniş kapsamlı sonuçları, ülke çapında çok sayıda toplu davanın başlatılmasına yol açtı. Davacılar, sunucularda saklanan hassas sağlık bilgilerinin şifrelenmesi gibi daha iyi güvenlik önlemlerinin ihlalleri önleyebileceğini ve etkilerini azaltabileceğini öne sürüyor. Postmeds, etkilenenleri bilgilendirmenin iki aydan fazla sürmesi nedeniyle geciken açıklama nedeniyle eleştirilerle karşı karşıya.
Bu süre zarfında, etkilenen kişiler Venmo hesaplarında şüpheli faaliyetler gözlemlediklerini bildirdiler ve daha sonra kişisel verilerinin karanlık ağda ortaya çıktığını doğruladılar. İhlal bildirimlerinde spesifiklik olmaması, davetsiz misafirlerin erişimi nasıl elde ettiğine dair ayrıntıların bulunmaması ve koruma rehberliği sağlanamaması endişeleri yoğunlaştırdı ve yasal işlemleri tetikledi.
Postmeds’e karşı dava açan hukuk firmaları, sızdırılan verilerin ihlal bildiriminde açıklananın ötesine geçtiğini iddia ediyor. Adresler, doğum tarihleri, tıbbi tedavi ayrıntıları, teşhis bilgileri ve sağlık sigortası verileri de dahil olmak üzere ek bilgilerin ele geçirildiği iddia edildi.
Henry Schein Inc. Siber Saldırı Kesintisinden Geri Döndü
Diş malzemelerinin ana distribütörlerinden biri olan Henry Schein Inc., dağıtım ve e-ticaret de dahil olmak üzere temel sistemlerini etkileyen önemli bir veri ihlalinin kurbanı oldu. Satışları 2022’de 12,6 milyar ABD dolarına ulaşan şirket, 14 Ekim’deki siber saldırının ardından yakın zamanda çevrimiçi işlevselliğini yeniden kazandı.
CEO Stanley Bergman, yedek verilerden temiz bir ağ kurulduğunu, dağıtım operasyonlarının artık çalışır durumda olduğunu ve e-ticaret platformunun başlatılacağını bildirdi. İhlalin kapsamı ve kaynağı açıklanmadı ancak şirketin satışlarının yaklaşık %75’ini oluşturan dijital ticaretinde önemli bir aksamaya neden oldu.
Olay, üçüncü çeyrek kazanç raporunun sunulmasında gecikmeye yol açtı ve Henry Schein, 2024 yılında 60 milyon dolarlık vergi sonrası talep limiti olan bir sigorta talebinde bulunmayı öngörüyor. Şirket, zorluklara rağmen müşteri desteği için minnettarlığını ifade etti ve sağlık sektöründe siber sorunların yaygınlığını kabul etti.
Artan Siber Tehditlere Karşı Savunmanın Güçlendirilmesi
ALPHV BlackCat veri ihlallerindeki kayda değer artış, kuruluşların gelişen siber tehditler karşısında siber güvenlik hazırlıklarının yeniden değerlendirilmesine yol açıyor. İşletmeler, müşteri ve çalışan verilerinin korunmasına vurgu yaparak savunmaları geliştirme zorunluluğuyla boğuşuyor.
Siber güvenlik uzmanları, güvenlik denetimleri, çalışanların eğitimi ve gelişmiş tehdit tespit teknolojileri gibi sıkı önlemlerin önemini vurguluyor.
Bu ALPHV BlackCat veri ihlalleri, siber tehditlerin artan karmaşıklığında gezinmek için gereken proaktif yaklaşımın altını çiziyor. Etkileri ortaya çıktıkça, siber güvenlik uygulamalarının iyileştirilmesine yönelik kolektif bir çağrı yankı buluyor ve dijital ortamda gelişen tehditleri engellemek için ortak çabalara duyulan ihtiyacın altını çiziyor.