Victoria’nın en büyük sağlık hizmeti olan Monash Health, 1970 ile 1993 yılları arasında aile içi şiddet ve cinsel destek birimleri tarafından toplanan hassas bilgilerin tehlikeye atıldığı bir veri ihlalinin ardından kendisini karmaşık bir durumda buldu.
Yetkisiz bir üçüncü tarafın belge tarama şirketi ZircoDATA’nın sistemlerine erişim sağlamasıyla ilişkilendirilen ihlal, bu hayati hizmetlerden destek arayan yaklaşık 4000 kişiyi etkiledi.
Cinsel şiddet ve saldırı destek birimlerine ilişkin ayrıntıların açıklanması, durumdan etkilenen mağdurlar için derin üzüntü yarattı. Onlarca yıldır toplanan kişisel verileri içeren ihlal, güvenlik açığı zamanlarında bu destek hizmetlerine güvenenlerin güvenliği ve mahremiyetine ilişkin endişeleri artırdı.
İhlalin etkilerinin ortasında, riskleri azaltmak ve etkilenenleri desteklemek için çabalar sürüyor. Monash Health, ilgili yetkililerle işbirliği içinde, temasa geçmeden önce etkilenen bireylerin kimliklerini ve adreslerini titizlikle doğruluyor ve mağdurların yanlışlıkla daha fazla zarara maruz kalmamalarını sağlıyor.
Yeni atanan koordinatör Korgeneral Michelle McGuinness, “Bu kuruluşların çoğunluğu, etkilenen verileri ve kurbanları belirlemek için hala ZircoDATA ile çalışma sürecinde ve etkilenen bireyleri henüz bilgilendirmeye başlamıyor” dedi. X hakkında bir açıklama.
Monash Health’e ek olarak ZircoDATA’nın müşterisi olan diğer devlet kurumları da ihlalden etkilendi ancak Ulusal Siber Güvenlik Koordinatörü “çoğu devlet kurumu için etkinin muhtemelen minimum düzeyde olacağını” söyledi.
İhlal, Avustralya Federal Polisi de dahil olmak üzere federal yetkilileri, olayın kapsamını ele almak ve etkilenen kişileri korumak için soruşturma başlatmaya ve müdahaleleri koordine etmeye sevk etti.
ZircoDATA İhlali Melbourne Politeknik’i de Etkiliyor
Bu arada önde gelen eğitim kurumlarından Melbourne Polytechnic, ihlal nedeniyle ZircoDATA tarafından saklanan 60.000 geçmiş ve mevcut öğrencinin kayıt bilgilerine erişildiğini duyurdu. Her ne kadar ihlal öncelikli olarak “düşük riskli kimlik özelliklerini” içerse de kurum, etkilenen kişilere siber destek ve kimlik hizmetlerine erişim sunmak için proaktif adımlar attı.
Siber güvenlik ortamı hızla gelişmeye devam ediyor ve sağlık hizmetleri siber saldırılara karşı en savunmasız sektörlerden biri olarak ortaya çıkıyor. Siber güvenlik firması Sophos’un yakın tarihli bir raporu, sağlık hizmetlerinin geçen yıl siber saldırılarda artış rapor eden beş sektörden biri olduğunu ortaya koydu ve hassas verilerin ve kritik altyapının korunmasında daha fazla dikkat ve esnekliğe duyulan acil ihtiyacın altını çizdi.
Kuruluşlar veri ihlallerinin sonuçlarıyla uğraşırken, riskleri etkili bir şekilde azaltmak ve bireylerin mahremiyetini ve güvenliğini korumak için siber güvenlik önlemlerini ve yanıt protokollerini güçlendirmeye acil bir ihtiyaç var.
Devlet kurumları, sağlık hizmeti sağlayıcıları, eğitim kurumları ve siber güvenlik uzmanları arasındaki iş birliği çabaları, siber tehditlerin oluşturduğu karmaşık zorlukların üstesinden gelme ve dijital altyapımızın dayanıklılığını sağlama açısından çok önemlidir.
Bu siber saldırının ardından yetkililer şeffaflığın, hesap verebilirliğin ve etkilenenlere desteğin önemini vurguladı. Veri ihlallerinden etkilenen bireylerin güvenliğine ve refahına öncelik vererek, tüm paydaşların mahremiyetini ve güvenliğini koruyan daha emniyetli ve dayanıklı bir dijital ekosistem oluşturmak için toplu olarak çalışabiliriz.