Yönetişim ve Risk Yönetimi, Sağlık Hizmetleri, Sektöre Özel
Uzmanlar, kurbanlara yönelik dijital ve fiziksel tehditlerin kesişme noktasını genişletme konusunda uyarıyor
Marianne Kolbasuk McGee (Healthinfosec) •
14 Ağustos 2025
Federal savcılar, bir New York’lu bir adamı, öldürülen UnitedHealthcare CEO’su Brian Thompson’un dul eşini suçlamakla suçladı. Çarşamba günü tutuklanan 40 yaşındaki Shane Daley, Paulette Thompson’ın işyerinde kendisini ve ailesini tehdit eden bir dizi aşağılık sesli mesaj bırakmakla suçlanıyor.
Ayrıca bakınız: Sağlık hizmetlerinin güvenliği: Sürekli değişen bir tehdit manzarasında riski en aza indirmek
ABD Adalet Bakanlığı, Daley’in tutuklanmasını ve kovuşturulmasını duyurmada, adıyla cyberstalcing iddiasının kurbanını tanımlamadı, ancak “kurban 1” için sesli mesajların şiddetli ve açık bir şekilde dolu içeriğini belgeleyen mahkeme belgeleri, Thompson’ın karısı ve çocuklarına indirilmiş cinsiyetçi ve kötü referanslar içeriyor.
Geçen Aralık ayında Thompson, Midtown Manhattan’da UnitedHealthcare yatırımcıları toplantısına yürürken vuruldu. Cinayet mahallinde bulunan mermi muhafazaları, sağlık sigortacıları tarafından tıbbi kapsam iddialarını reddetmek için kullanılan yaygın kelimeler olan “inkar”, “gecikme” ve “yatıştırma” kelimeleriyle kazınmıştır.
Cinayet derhal sosyal medyada gelgit bir vitriol dalgasını ve UnitedHealthcare’e karşı haksız iddialar için inkar uygulamaları için ve ayrıca Thompson’un suçlanan katili Luigi mangione için çarpıcı bir kamu desteği seviyesi açısından serbest bıraktı (bakınız: bkz: CEO’nun cinayeti, UHC’nin kapsama inkarları üzerinde çığlık atıyor).
ABD Avukatı John Sarcone, Adalet Bakanlığı’nın açıklamasında, “Daley, iddia edildiği gibi, bu trajediyi neşeyle karşıladı ve Thompson ailesinin acısını ve acılarını artırmak için elinden geleni yaptı.” Dedi. “Ofisim ve ortakları şimdi onu bu kısır ve çirkin davranışlardan sorumlu tutmak için elimizden geleni yapacaklar.”
Davayı araştıran bir FBI temsilcisinden bir beyan içeren mahkeme belgeleri, Paulette Thompson’un işvereninin – yalnızca “Şirket 1” olarak tanımlandığını – çalışanlara gelen çağrıların ve sesli mesaj mesajlarının kayıtlarını tuttuğunu ve kayıt sistemindeki mesajları bir süre sakladığını söyledi.
“Şirketin kayıtları, 2904 rakamları ile biten bir telefon numarasına sahip bir telefonun, 4 Aralık ve 7 Aralık 2024 tarihinde yalnızca kurban 1 tarafından kullanılan özel bir dahili hatta dört sesli mesaj bıraktığını gösteriyor.
Mahkeme gazeteleri, “Sesli mesajların her biri, doğrudan kurban 1’e hitap etmek için grafik ve tehdit edici bir dil kullanan aynı erkek arayan tarafından bırakıldı.” Dedi. “Arayan ayrıca kurban-1 ve kurban-1 çocuklarının benzer bir kadere maruz kalmayı hak ettiğini de belirtti.” Örnek, sesli mesajlar 11 ila 28 saniye sürdü “ve şiddet tehditleri ile bağlandı.” Dedi.
Müfettişler, Daley’i şirket 1 telefon kayıtları ve ayrıca AT&T’den elde edilen bilgiler ve “2904 telefon” ile ilgili GPS konum verileri de dahil olmak üzere AT & T’den elde edilen bilgiler aracılığıyla iddia edilen arayan olarak tanımladılar.
Adalet Bakanlığı, Daley’e karşı açılan federal cyberstaling suçlamasının en fazla beş yıl hapis cezası, 250.000 dolara kadar para cezası ve üç yıla kadar denetimli bir tahliye süresi taşıdığını söyledi.
CNBC’ye göre Daley, Çarşamba günü Albany’de bir sulh hakiminin önünde yer aldı ve GPS izleme ve ateşli silahlara sahip olmaktan veya alkol içermekten kaçınma da dahil olmak üzere çeşitli koşulları kabul ettikten sonra gözaltından serbest bırakıldı.
Ne DOJ ne de Daley’in ceza savunma avukatı, bilgi güvenliği medya grubunun yorum taleplerine ve Daley’e yönelik iddialarla ilgili ek ayrıntılara hemen yanıt vermedi.
UnitedHealthcare ayrıca ISMG’nin yorum talebine hemen yanıt vermedi.
Birleştirme Tehditleri
Thompson davasından kaynaklanan rahatsız edici sorunlar arasında, veri hırsızlığı hack’lerinde (temas ve işveren bilgileri de dahil olmak üzere) sızan hassas ve kişisel bilgilerin, bu tür hedefli cyberstaling faaliyetlerini suçlular için daha kolay hale getirebileceği gerçeği olduğunu söyledi.
“Bugünün dünyasında bu sadece yönetici ile ilgili değil. Bu tüm aileleriyle ilgilidir. Yönetici asla ‘görev dışı’ değildir ve sonuç olarak tüm aile, taciz, taciz ve vitriol için ilgi odağı haline getirilir.” Dedi.
“Veri ihlallerinin bu yöneticiler ve aile üyeleri hakkında iletişim bilgilerini sızdırdığı ve asla kaldırılamayacağı göz önüne alındığında, bir şeyleri hafifletmeye çalışmak için dijital korumanın olması önemlidir.” Dedi.
Savcılar, mahkeme belgelerinde Daley’i çağrı kayıtları yoluyla iddia ettiği iddia edilen Cyberstalker olarak tanımladıklarını ve izlediklerini belirtirken, çeşitli ilerleyen teknolojiler ve uygulamalar potansiyel olarak bu tür araştırmaları da etkileyebilir – hem olumsuz hem de olumlu şekillerde.
“AI bu denklemin her iki tarafını da sağlıyor” dedi. Pierson, “Bu, sanıkların daha hızlı tanımlanmasına, rakipleri izlemeye ve veri analizine yardımcı olmaya izin vermeyi de içerir.” Dedi. “Diğer tarafta, seslerin şaşkın olmasını ve atıfta bulunmayı çok daha zor hale getirmesini sağlıyor.” Dedi.
Yetkili, “İnternet protokol numarası ve bunun bir saldırgan için yarattığı anonimlik üzerinde sahte bir ses üretme kolaylığı göz önüne alındığında, bir numaralı arayanı bir sayı ile ilişkilendirme yeteneği zorlaşıyor.” Dedi.
“Bu bir silah yarışı olacak.”
Yetkili, Thompson’ın Aralık cinayeti ve New York’taki NFL genel merkezinde yapılan yeni bir atış saldırısı da dahil olmak üzere son eğilimler, fiziksel ve dijital şiddeti içeren tehditlerin arttığını gösteriyor.
Pierson, “Şiddet, retorik ve olumsuz tutkun arttığını görüyoruz. Trajik Minnesota cinayetlerinin veri komisyoncusu ve insan bulucu web sitelerine erişim nedeniyle teşvik edildiğini gördük.” Dedi.
“New York’ta NFL’deki yöneticilerin hedef olduğu iddia edildiği trajik öldürmeyi gördük. Fiziksel yönetici koruması ile dijital yürütme koruması arasında bir yakınsama var.” Dedi.
Bu arada, Trump yönetiminin Adalet Bakanlığı, federal savcıların Brian Thompson’un katili olan Mopgione’ye karşı davalarında ölüm cezasını arayacaklarını belirtti.