Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özel
Fidye Yazılımı Çetesi Qilin, Sağlık Sisteminin 852 GB Verisini Çaldığını İddia Etmişti
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
5 Ocak 2026
New England ve Pensilvanya’nın bazı bölgelerine hizmet veren bir Katolik sağlık ağının yaklaşık yarım milyon hastası, yeni yıla, bilgisayar korsanlarının Mayıs 2025’teki bir bilgisayar korsanlığı olayında sağlık bilgilerini çalmış olabileceğine dair bildirimler alarak başladı.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
Fidye yazılımı çetesi Qilin, geçen baharda Massachusetts merkezli Covenant Health’e düzenlenen saldırının sorumluluğunu üstlendi. Sağlık ağı, 31 Aralık’ta ihlalin 478.188 kişiyi etkilediğini söyledi. Covenant, Temmuz ayında olayın yalnızca 7.900 kişiyi etkilediğini federal düzenleyicilere bildirmişti.
Geçtiğimiz Mayıs ayında Covenant, çeşitli kliniklerde, hastanelerde ve diğer tesislerde BT sistemlerini bozan bir olayla uğraştığını açıklamıştı (bkz: Hastaneleri Etkileyen Siber Saldırılarla Mücadele Eden Covenant Health).
Covenant, 26 Mayıs’ta “kurum çapındaki bağlantıyı etkileyen düzensizliklerin” farkına vardığını söyledi. Olayın kontrol altına alınmasına yanıt olarak Covenant, hastanelerindeki, kliniklerindeki ve sağlayıcı muayenehanelerindeki tüm veri sistemlerine erişimi derhal durdurduğunu söyledi. Qilin, 852 gigabaytlık veriyi çaldığını iddia etti, ancak Covenant Pazartesi günü itibarıyla grubun sızıntı sitesinde listelenecek gibi görünmüyor.
Fidye yazılımı izleme sitesi Ransomware.live, daha önce Qilin’in Covenant listesinin ekran görüntülerini almıştı.
Potansiyel olarak etkilenen bilgiler arasında hastanın adı, adresi, doğum tarihi, tıbbi kayıt numarası, Sosyal Güvenlik numarası, sağlık sigortası bilgileri ve teşhisler, tedavi tarihleri ve tedavi türü gibi tedavi bilgileri yer alıyordu.
Olaydan bu yana Covenant, gelecekteki benzer veri güvenliği olaylarını önlemeye yardımcı olmak için BT ortamının güvenliğini “artırdığını” söyledi.
Covenant, Bilgi Güvenliği Medya Grubu’nun, Qilin’in iddialarına ilişkin yorumlar da dahil olmak üzere olayla ilgili ek ayrıntılara ilişkin talebine hemen yanıt vermedi.
Rusça konuşan fidye yazılımı çetesi Qilin, Amerika Birleşik Devletleri’nde ve dünya çapında sağlık sektörü kuruluşlarına yönelik uzun ve giderek büyüyen saldırı listesine dahil edildi.
Qilin, 2024’te İngiliz patoloji hizmetleri şirketi Synnovis’e karşı yapılan oldukça yıkıcı ve tehlikeli bir saldırının arkasındaydı ve İngiltere’deki Ulusal Sağlık Hizmetini, Londra’daki King’s College Hastanesi ve Guy’s ve St. Thomas hastaneleri gibi NHS vakıflarındaki binlerce randevu ve prosedürü iptal etmeye ve yeniden planlamaya zorladı (bkz.: Synnovis, Birleşik Krallık’taki Veri Hırsızlığı Sağlayıcılarını 2024 Saldırısında Bildiriyor).
Bu saldırı, kan stoklarının daha önce görülmemiş derecede düşük seviyelere düşmesine neden olan koleksiyonların azalması nedeniyle Birleşik Krallık’ta birkaç ay boyunca O-negatif tipte kan sıkıntısına yol açtı (bkz.: NHS: Kan Temini Haziran 2024’teki Satıcı Saldırısından Hala Etkileniyor).