Siber suç, veri ihlali bildirimi, veri gizliliği
Suç çetesi, çalınan Freedman sağlık verilerini sızdırmaya başlar
Marianne Kolbasuk McGee (Healthinfosec) •
18 Haziran 2025
Siber suçlu çete dünyası sızıntıları – eski adıyla Hunters International – eyalet sağlık kurumlarına veri entegrasyonu ve analiz hizmetleri sağlayan bir yüklenici olan Massachusetts tabanlı Freedman Healthcare’den 42.204 dosya içeren 52.4 gigabayt veri çaldığını iddia ediyor.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
Medya çıkışına göre, dünya sızıntılarının Pazartesi günü Salı günü FHC’den çalındığı iddia edildiği iddia edilen verilerin sızmaya başladığı bildirildi. Çarşamba günü, World Leaks’in karanlık web sitesinde, yönetim ve kullanıcı hesapları ve şifreler ve devlet sözleşmeleri de dahil olmak üzere bazı bilgileri sızdırdığı görülüyordu, ancak şimdiye kadar korunan sağlık bilgisi yok.
Kayıt, Salı günü geç saatlerde FHC CEO’su John Freedman, medya kuruluşuna herhangi bir sağlık verisinin tehlikeye atıldığını reddeden bir açıklama yaptı.
Çarşamba sabahı Freedman, bilgi güvenliği medyası grubuna açıklamayı doğruladı ve özellikle olayda tehlikeye atılan veriler arasında PHI olmadığını vurguladı.
World Swees’in özel iddiaları hakkında ISMG’ye yorum yapmayı reddetti.
Freedman, “Nisan ayı sonlarında BT sistemimizin sınırlı bir bölümünü tehlikeye atan bir güvenlik olayı keşfettik.” Dedi.
Olayı keşfettikten sonra FHC, şirketin ağını güvence altına almak ve adli bir soruşturma yürütmek için hemen dış siber güvenlik uzmanlarına katıldı.
Diyerek şöyle devam etti: “Araştırma, olayın sadece bir dosya sunucusunu etkilediğini ve müşterilerimizin hiçbir korunan sağlık bilgilerini etkilemediğini tespit etti. Hiçbir mükellefi iddia verileri etkilenmedi. Tüm kötü amaçlı dosyaları bulup kaldırdık ve sistemimizi yeniden sağladık. Yine bu olayda sağlık verisi tehlikeye girmedi.”
Web sitesinde FHC, Hawaii, Rhode Island, California, Massachusetts ve Delaware dahil olmak üzere birçok eyalette sağlıkla ilgili ajanslar ve projelerle çalıştığını söyledi.
Eyalet kurumlarına ek olarak FHC, web sitesinde diğer müşterilerinin sağlık sigortacıları ve diğer mükelleflerin yanı sıra ilaç ve tıbbi cihaz şirketlerini içerdiğini söylüyor.
İhlal raporu
Hales Hukuk Grubu’ndan düzenleyici avukat Paul Hales, Dark Web, siber suçluların FHC hesap bilgilerine ve şifrelere eriştiğini iddia ediyor.
“Bu kimlik bilgileri müşteri bilgi sistemlerine erişim sağlayabilir” dedi. “Dünya Sızıntıları Ödül Kimlik Hırsızlığı gibi sofistike siber suçlular. Meşru kullanıcılar olarak güvenli veritabanlarına giriş yapmalarını ve verileri hızlı bir şekilde açıklayarak minimum kanıtlar bırakmalarını sağlıyor.” Dedi.
IBM, Nisan ayında yayınlanan 2025 X-Force Tehdit İstihbarat Raporu’nda, 2024’te gözlemlenen üç siber olaydan yaklaşık birinin, saldırganların giriş bilgilerine hızlı bir şekilde erişmek, ekspiltrat yapmak ve para kazanmak için birden fazla yola odaklandıkça kimlik hırsızlığı ile sonuçlandığını buldu.
Hales, “Dünya sızıntılarının korunan sağlık bilgilerini ve kişisel olarak tanımlanabilir diğer bilgileri çalmak için FHC kimlik bilgileri kullanması yakında belirginleşecek.” Dedi.
FHC’nin adli soruşturması, hiçbir PHI’ye erişilmediğini veya açıklanmadığını kesin olarak belirlediyse, FHC’nin olayı HIPAA ihlali olarak HHS OCR’ye bildirmesi gerekmeyecektir.
“Ancak, PHI’ye erişilip erişilmediğine dair herhangi bir belirsizlik varsa – örneğin, uzlaşmış sunucu PHI içeriyorsa veya soruşturma eksikse – FHC, bir ihlal olasılığını belirlemek için bir risk değerlendirmesi yapmalıdır.” Dedi.
Devlet veri ihlali bildirim yasaları değişir, ancak genellikle etkilenen bireyler, devlet ve diğerleri için bildirim gerektirir, eğer isimler, sosyal güvenlik numaraları veya finansal veriler gibi PII.
“Meydan okulu sunucu PII içeriyorsa veya devlet sözleşmeleri duruma özgü yasaları tetikleyen hassas veriler içeriyorsa, bildirim gerekebilir” dedi. Diyerek şöyle devam etti: “Ayrıca, bazı eyalet yasaları, kişisel bilgilere yetkisiz erişimden zarar verme riski varsa bildirimi zorunlu kılmaktadır.”
Bu arada, dünya sızıntıları, diğer gasp grupları gibi, şifreleme üzerindeki veri hırsızlığına odaklanarak “hizmet olarak gasp” modeline geçtiğini söyledi.
“Bu, grupların gasp için hassas verilerden yararlandığı sağlık siber saldırılarındaki daha geniş eğilimlerle uyumludur.” Dedi.
“PII ile çalışan kuruluşlar ve diğer hassas veri türleri, özellikle sağlık ve finansal veriler, olay müdahale egzersizlerine öncelik vermeli ve bu riskleri azaltmak için sağlam şifreleme, ağ segmentasyonu, çok faktörlü kimlik doğrulama ve çalışan eğitimi gibi kontroller olmalıdır.”