Mısır sağlık bakanlığı, bir bilgisayar korsanının satılık iki milyon kaydı olduğunu iddia ettiği için bir veri ihlaliyle karşı karşıya.
Mısır sağlık bakanlığı veri ihlali iddiası bir bilgisayar korsanı forumunda bildirildi ve tehdit aktörü gönderisi, verilere Ocak 2019’dan Ocak 2023’e kadar eriştiklerini belirterek saldırının boyutunu açıkladı.
Tehdit aktörüne göre, iddia edilen Mısır sağlık bakanlığı veri ihlali, isimler, telefon numaraları, adresler, tıbbi prosedürler, teşhisler ve daha fazlası dahil olmak üzere kritik hasta bilgilerini içeriyordu.
Mısır sağlık bakanlığının veri ihlaliyle ilgili olduğu iddia edilen gönderi 23 Temmuz 2023 Pazar günü ortaya çıktı ve hemen harekete geçilmesine neden oldu.
Siber güvenlik uzmanları ve ilgili kişiler, Sağlık Bakanlığı veri ihlalinin ciddiyetini hızla ele aldı.
Cyber Express, iddia edilen Mısır sağlık bakanlığı veri ihlali hakkında daha fazla bilgi edinmek için ilgili hükümet yetkililerine ulaştı.
Ancak, Mısır Sağlık Bakanlığı şu anda resmi bir yanıt veya açıklama yayınlamadı.
Mısır sağlık bakanlığı veri ihlali: Bir hendeğe düşmek
Sağlık Bakanlığı veri ihlali, Mısır’da artan siber saldırıların ardından geldi. Kaspersky durumu yakından izliyor.
2023’ün ilk çeyreğinde Kaspersky’nin küresel araştırma ve analiz ekibi, yalnızca Mısır’da 13 milyon şaşırtıcı elektronik saldırı kaydetti.
Geçen yılın aynı dönemine göre banka hesaplarına ve müşteri verilerine yönelik saldırılarda %186’lık önemli bir artışla bankacılık sektörü özellikle hedef alındı.
Siber suçluların kullanıcıları kandırarak kişisel ve bankacılık bilgilerini ifşa etmeleri için kullandıkları yaygın bir taktik olan kimlik avı saldırıları çok yaygın.
Yılın ilk çeyreğinde Mısır’da yaklaşık 75.000 kullanıcı bu tür saldırıların kurbanı oldu. Şaşırtıcı bir şekilde, sahte e-postalar ve mesajlar alan kullanıcıların %17 ila %70’i kötü amaçlı bağlantıları tıkladı ve farkında olmadan kendilerini siber tehditlere maruz bıraktı.
Bu saldırılar sadece bireylerle sınırlı değildi; devlet kurumları bile uluslararası bilgisayar korsanı ekipleri “AllRig” ve “BlogX” tarafından casusluk ve müşteri verisi hırsızlığı girişimleriyle karşı karşıya kaldı. Güvenlik nedenleriyle hedeflenen kurumların ayrıntıları açıklanmamış olsa da, durum oldukça hassas olmaya devam ediyor.
Mısır, çocukların verilerini internette ifşa ettiği için ateş altında
Mısır sağlık bakanlığı veri ihlali iddiası, doğrulanırsa ülkedeki en son siber ihlal vakası olacak.
bu Mısır hükümeti ve İngiliz şirketi Academic Assessment Ltd, kısa bir süre önce on binlerce çocuğun kişisel bilgilerini çevrimiçi olarak ifşa ettiği için eleştiri yağmuruna tutuldu ve ciddi mahremiyet ihlallerine ve olası zararlara yol açtı.
İnsan Hakları İzleme Örgütü, bu veri ifşasının hem Mısır hem de Birleşik Krallık’taki veri koruma yasalarını büyük olasılıkla ihlal ettiğine dair endişelerini dile getirdi.
Sızan hassas bilgiler, adlar, doğum tarihleri, cinsiyet, adresler, e-postalar, telefon numaraları, devam edilen okullar, sınıf seviyeleri, kişisel fotoğraflar ve hatta pasaportların veya ulusal kimliklerin kopyaları dahil olmak üzere 72.000’den fazla çocuğun ayrıntılarını içeriyordu.
Bu veriler internette en az sekiz ay korumasız kaldı ve çocukları sömürüye karşı savunmasız bıraktı.
Özellikle endişe verici olan, engelli 110 çocuğun maruz kalması ve risklerinin daha da artmasıdır. Sızan veriler, Mısır’da Amerikan Diploması müfredatı kapsamında eğitim görenler için gerekli olan Mısır Skolastik Testine (EST) giren öğrencilerden geldi.
Korunmasız kayıtlarda ayrıca öğrencilerin başvurdukları üniversitelerin isimleri ve yerleri, sınav puanları ve ödeme durumları da ortaya çıktı. Sınav gözetmenlerinin etik dışı davranış ve kopya örnekleri iddiasıyla ayrıntılı notları da sızdırıldı.
Böyle bir ihlal, yalnızca bu çocukların acil güvenliğini tehlikeye atmakla kalmaz, aynı zamanda onları kimlik hırsızlığı, şantaj ve cinsel istismar gibi uzun vadeli sonuçlara da maruz bırakır.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.