Termit fidye yazılımı grubunun, Avustralya’nın önde gelen doğurganlık sağlayıcılarından birini hedefleyen Genea siber saldırısını takiben hassas hasta verilerini sızdırdığı iddia ediliyor. 26 Şubat 2025’te Termit Fidye Yazılımı Grubu, Genea Pty Ltd’nin sistemlerini ihlal etme sorumluluğunu üstlendi.
Grup, şirketin sunucularının 27’sinden 700GB veri çaldığını ve potansiyel olarak hassas kişisel bilgileri tehlikeye attığını iddia ediyor. Finansal belgeler, faturalar, tıbbi raporlar, kişisel kimlik kayıtları ve anketleri içeren yayınlanan verilerin, tıbbi geçmişler ve kişisel detaylar dahil olmak üzere korunan sağlık bilgileri (PHI) içerdiği görülmektedir.
Gen siber saldırısı, şirketin 19 Şubat 2025’te bir siber güvenlik olayını onaylamasından sadece günler sonra geliyor. O zamanlar Genea, olayın ağını etkilediğini, sistem kesintilerine ve bozulduğunu açıkladı. İhlal, saldırının tam kapsamını belirlemek için siber güvenlik uzmanlarıyla yakın işbirliği içinde çalışarak dahili olarak araştırıldı.
Genea’nın yanıtı ve kamu açıklaması
GENEA’nın siber saldırıya ilk tepkisi, şirketin hasarın doğasını ve kapsamını değerlendirmek için hızla bir soruşturma başlattığı için istekli oldu. 24 Şubat 2025’te yayınlanan bir güncellemede, Genea hastalara siber güvenlik ihlalinin en aciliyetle ele alındığına dair güvence verdi. Şirket, saldırının hasta yönetim sistemlerine yetkisiz erişime yol açtığını kabul etti.
26 Şubat 2025’te yayınlanan bir açıklamada, Genea çalınan verilerin bazılarının gerçekten çevrimiçi yayınlandığını doğruladı. GENEA’nın ifadesi, “Devam eden araştırmamız, 26 Şubat’ta sistemlerimizden alınan verilerin tehdit oyuncusu tarafından harici olarak yayınlandığını ortaya koydu. Bu gelişmenin çekinmeden özür dilediğimiz hastalarımız için olabileceğini biliyoruz. ”
Daha fazla riski azaltmak için Genea derhal harekete geçti. Şirket, 26 Şubat 2025 tarihinde, çalınan verilere daha fazla yayılmayı, kullanımını veya erişimi önlemeyi amaçlayan mahkeme emri almıştır. Bu yasal önlem, Genea’nın hasta bilgilerini koruma taahhüdünün bir parçasıydı.
Genea ayrıca, Avustralya’nın ulusal kimliği ve siber destek hizmeti IDCARE ile ortaklık kurarak etkilenen hastalara destek sunmuştur. Şirketin temsilcileri, Genea Siber saldırısından etkilenen bireyleri yardım almaya ve kişisel verilerini güvence altına almak için adımlar atmaya çağırdı.
Gen siber saldırısının zaman çizelgesi ve hastalar üzerindeki etkisi
Gen siber saldırısı, şirketin ağında şüpheli faaliyetlerin tespit edildiği 14 Şubat 2025’te ortaya çıkmaya başladı. Daha fazla soruşturma üzerine, Genea’nın bir siber saldırıya kurban ettiği ortaya çıktı. Her ne kadar ihlalin başlangıçta sistemlerine yetkisiz erişim içerdiğine inanılsa da, daha fazla soruşturma hasta verilerinin alındığını öne sürdü.
GENEA’nın hasta yönetim sistemi birincil hedef olarak tanımlandı ve saldırganların hassas hasta detayları içeren klasörlere erişim sağladığı bildirildi. Bu dosyalar arasında tam isimler, iletişim bilgileri, tıbbi geçmişler, tedavi detayları, Medicare kartı numaraları ve özel sağlık sigortası bilgileri vardı. Ancak, son güncelleme itibariyle, kredi kartı numaraları veya banka hesabı detayları gibi finansal verilerin tehlikeye atıldığına dair bir kanıt yoktu.
Durumun ciddiyetine rağmen, Genea, tıbbi ve idari ekiplerinin sistemlerini geri yüklemek ve hasta bakımında minimum kesintiyi sağlamak için 24 saat çalıştığını vurguladı. Şirketin kesintisiz doğurganlık hizmetleri sağlama taahhüdü, Genea siber saldırısını da hafifletirken birinci öncelik olarak kaldı.
Veri güvenliği ve sürekli soruşturma
Gen siber saldırısı ve sonraki veri ihlali göz önüne alındığında, şirket gelecekteki olayları önlemek için gerekli tüm adımları attığını vurguladı. Genea, ihlali ele almak için Avustralya Siber Güvenlik Merkezi (ACSC) ve Avustralya Bilgi Komiseri (OAIC) ofisi ile yakın bir şekilde çalışmaktadır.
Şirketin devam eden soruşturması, hasarın tam kapsamını değerlendirmeye ve ek verilerin tehlikeye girip girmediğini belirlemeye devam edecektir. Genea, etkilenen bireyleri ortaya çıktıkça yeni gelişmeler hakkında bilgilendirmeye söz verdi.
Genea, etkilenen hastalara kimlik hırsızlığı veya sahtekarlık belirtileri için uyanık kalmalarını tavsiye etmiştir. Şirket, hastaları istenmeyen iletişim, özellikle e -postalar, metinler veya kişisel bilgileri kullanma girişimleri olabilecek telefon görüşmeleri konusunda dikkatli olmaları konusunda uyardı. Buna ek olarak, hastalar, Genea Cyberattack’ın neden olduğu daha fazla zarardan korunma konusunda rehberlik etmek için Avustralya Siber Güvenlik Merkezi ve ACCC’nin Scamwatch gibi resmi hükümet web sitelerini ziyaret etmeye teşvik edilmektedir.
Potansiyel kimlik hırsızlığı konusunda endişe duyanlar için Genea, etkilenen bireylere ücretsiz yardım sunan IDCARE’in desteğini düzenlemiştir. IDCARE, kişisel bilgilerin nasıl korunacağı ve siber suçlarla ilişkili riskleri nasıl azaltacağınız konusunda uzman tavsiyesi sunar.