Aralık 2024’te, Florida merkezli bir uyku terapisi hizmetleri ve CPAP makineleri sağlayıcısı olan bir Jacksonville olan CPAP Medical Malzemeleri ve Hizmetleri A.Ş. (CPAP), 90.000’den fazla hastanın kişisel verilerini tehlikeye atan bir siber güvenlik olayı deneyimini sürdürdü.
CPAP Medical, ABD ordusu için özel uyku apnesi ekipmanı konusunda uzmanlaştığından, hastaların çoğu askeri üyeler, gaziler ve aileleridir.
Yetkisiz bir aktör, CPAP’ın ağına 13 Aralık ve 21 Aralık 2024 arasında erişti. İhlal, Haziran 2025 sonuna kadar keşfedilmedi ve etkilenen taraflar Ağustos ortasına kadar bilgilendirildi. Çalıntı veriler şunları içerir:
- Tam İsimler
- Doğum Tarihleri
- Sosyal Güvenlik Numaraları
- Sağlık Sigortası Bilgileri
- Tıbbi geçmiş
- Tedavi planları
Etki, birçoğu CPAP’ın sağladığı gibi tıbbi ekipmanlara ve hizmetlere dayanan askeri personel ve aileleri için özellikle şiddetlidir. Kişisel ve sağlık verilerinin maruz kalması, kişisel güvenlik riskleri, faydalar için uygunluk, gelecekteki iş başvuruları ve sağlık hizmeti sağlayıcılarına güven gibi ciddi sonuçlara sahip olabilir.
CPAP, olay sonucunda hasta verilerinin herhangi bir kötüye kullanılmasının farkında olmadığını, ancak etkilenen kişilere önlem olarak ücretsiz kredi izleme ve kimlik hırsızlığı koruması teklif edildiğini söylüyor.
Sağlık veri ihlalleri maalesef yaygındır, genellikle her yıl onlarca hatta yüz binlerce kişiyi etkilemektedir. Siber suçlular, sakladıkları hassas veriler nedeniyle sağlık kuruluşlarını sık sık hedefler – kimlik hırsızlığı, sahtekarlık veya şantaj için kullanılabilecek bilgi.
Bir veri ihlali sonrasında kendinizi korumak
CPAP, etkilenen hastalara kişiselleştirilmiş bildirimler gönderdi. Bir veri ihlalinin kurbanı olduğunuzu düşünüyorsanız, kendinizi korumak için atabileceğiniz adımlar:
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle neler olduğunu öğrenmek için satıcıya danışın ve sunduğu belirli tavsiyeleri takip edin.
- Şifrenizi değiştirin. Çalınan bir şifreyi hırsızlara değiştirerek işe yaramaz hale getirebilirsiniz. Başka bir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için birini seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Mümkünse, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. Bazı 2FA formları bir şifre kadar kolay bir şekilde yinelenebilir, ancak bir FIDO2 cihazına dayanan 2FA yinelenemez.
- Sahte satıcılara dikkat edin. Hırsızlar, satıcı olarak poz vererek sizinle iletişime geçebilir. Mağdurlarla iletişim kurup duymadığını ve farklı bir iletişim kanalı kullanarak sizinle iletişim kuran herkesin kimliğini doğrulamak için şirketin web sitesini kontrol edin.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız insanları veya markaları taklit eder ve kaçırılan teslimatlar, hesap süspansiyonları ve güvenlik uyarıları gibi acil dikkat gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin kart bilgilerinizi hatırlamasına izin vermek kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamayı şiddetle tavsiye ederiz.
- Kimlik İzleme Ayarlakişisel bilgilerinizin yasadışı olarak çevrimiçi işlem gördüğü ve sonra iyileşmenize yardımcı olduğu takdirde sizi uyarır.
Sadece tehditler hakkında rapor vermiyoruz, tüm dijital kimliğinizi korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Kimlik korumasını kullanarak kişisel bilgilerinizi ve ailenizin kişisel bilgilerini koruyun.