- Thesnake02 hacker grubu, Brezilya Plastik Cerrahi Kliniğinden hassas verileri ifşa ediyor.
- Temmuz 2023’te, ameliyatla ilgili görüntüler ve mali belgeler de dahil olmak üzere 1,25 GB özel hasta verisi sızan bir ihlal meydana geldi.
- Sağlık hizmeti siber saldırıları eğilimi devam ediyor; Roberto Polizzi Plastik Cerrahi Kliniği mağdurlar listesine katıldı.
- Ayrıntılı analiz, gizli hasta bilgilerini, çıplak resimleri ve PII hazinesini ortaya çıkarır, ancak şifreler veya kredi/banka kartı verileri yoktur.
- Öncelikle Portekizce olsa da, sızan çıplak görüntüler önemli riskler taşır; siber suçlular tarafından istismar potansiyeli.
- REvil, The Dark Overlord ve Tsar Team gibi eski siber suç grupları, fidye ödemelerini gasp ederek ve verileri sızdırarak plastik cerrahi kliniklerini hedef aldı.
- İhlal, hasta gizliliğini ve verilerini korumak için gelişmiş sağlık hizmeti siber güvenliğine yönelik acil ihtiyacın altını çiziyor.
Thesnake02 takma adıyla faaliyet gösteren bir grup bilgisayar korsanı, Brezilya’nın Belo Horizonte kentinde bulunan Roberto Polizzi Plastik Cerrahi Kliniğine ait çok sayıda hassas veriyi sızdırdı.
26 Temmuz 2023’te meydana gelen ihlal, ameliyatla ilgili görüntüler, mali belgeler ve hastaların kişisel bilgileri dahil olmak üzere yaklaşık 1,25 GB’lık son derece hassas ve özel verilerin sızdırılmasıyla sonuçlandı.
Dr. Roberto Polizzi tarafından yönetilen klinik, sağlık ve tıp kurumlarını hedef alan ve giderek artan siber saldırı eğiliminin son kurbanı haline geldi. İlk olarak Breach Forums’un son sürümünde kamuoyuna açıklanan sızdırılmış veriler, Hackread.com tarafından yakından incelendi.
Güvenliği ihlal edilmiş verilerin ayrıntılı analizi, cerrahi prosedürlerle ilgili çıplak görüntüler, WhatsApp mesajları, sesli notlar, makbuzlar, özgeçmişler, faturalar, dahili klinik belgeleri ve iletişim bilgileri dahil olmak üzere çok sayıda gizli hasta bilgisini ortaya çıkarır.
İhlal ayrıca sürücü ehliyetleri, CPF kimlikleri (Brezilya’daki sosyal güvenlik numaralarının eşdeğeri), Covid sertifikaları ve daha fazlası gibi çok sayıda kişisel olarak tanımlanabilir bilgiyi (PII) açığa çıkardı. Daha da önemlisi, sızdırılan veriler arasında herhangi bir kredi kartı veya banka kartı bilgisi yer almıyor.
Sızan kayıtlar çoğunlukla Portekizce olmakla birlikte, ameliyatla ilgili çıplak görüntülerin teşhirinin önemli potansiyel riskler taşıdığı konusunda uyarıyoruz. Siber suçlular, bu hassas içeriği haraç ve şantaj da dahil olmak üzere çeşitli zararlı yollarla kullanabilir.
Geçmişte, REvil bilgisayar korsanları (Sodinokibi grubu olarak da bilinir), The Dark Overlord ve Tsar Team dahil olmak üzere birçok kötü şöhretli siber suç örgütü, plastik cerrahi kliniklerini hedef alan siber saldırılara karışmıştı. Bu gruplar kurbanlarından zorla fidye ödemeleri alıyor ve bu talepler karşılanmayınca hassas verileri çevrimiçi olarak ifşa etmeye devam ediyorlardı.
Aralık 2020’de İngiltere’nin Manchester kentinde bulunan The Hospital Group, REvil’in siber saldırısının kurbanı oldu. Plastik cerrahi kliniği London Bridge Plastic Surgery (LBPS), Ekim 2017’de The Dark Overlord tarafından hedef alınırken, Tsar Team başarıyla hacklendi ve ardından Mayıs 2017’de Litvanya’nın Kaunas kentinde bulunan bir kozmetik cerrahi kliniği olan Grozio Chirurgija’dan verileri sızdırdı.
Roberto Polizzi Plastik Cerrahi Kliniğine gelince, dil engeli göz önüne alındığında, bu ihlalin ani etkisi bir şekilde sınırlı olabilir. Ancak olay, hasta gizliliğinin ve veri korumanın büyük önem taşıdığı sağlık sektöründe gelişmiş siber güvenlik önlemlerine yönelik kritik ihtiyacın altını çiziyor.
İLGİLİ MAKALELER
- Hacklenen Fin psikoterapi kliniği iflas başvurusunda bulundu
- Diş kliniği, hacker telefon görüşmesi yoluyla fidye yazılımı saldırısına karşı uyarıldı
- Plastik cerrahi teknoloji firması 100.000’lerce müşterinin görüntüsünü sızdırıyor
- Meme Kanseri Vakfı, ABD’li Hastaların Hassas Görüntülerini Ortaya Çıkardı
- Tıbbi yazılım firması 3.1 milyon hastanın kişisel verilerini sızdırdı