Veri ihlali bildirimi, veri güvenliği, sahtekarlık yönetimi ve siber suç
Kâr amacı gütmeyen kuruluş, geçen yıl siber suçluların vurduğu birkaç kan tedarikçisi arasında
Marianne Kolbasuk McGee (Healthinfosec) •
8 Eylül 2025
New York Blood Center Enterprises, açıklanmayan sayıda hasta, çalışan ve diğer bireylerin potansiyel olarak kişisel ve sağlıkla ilgili bilgileri tehlikeye atan bir Ocak siber saldırısından etkilendiğini söyledi. Hack, geçen yıl kan organizasyonlarını içeren birkaç kişi arasındaydı.
Ayrıca bakınız: Ondemand | Bankacılıkta içeriden gelen tehdidi ele almanın sınırlamalarının üstesinden gelmek: Gerçek güvenlik zorlukları için gerçek çözümler
Cuma günü yapılan bir raporda, Kan Merkezi Maine Başsavcısı’na olayın bu devletin sekiz sakinini etkilediğini söyledi, ancak kar amacı gütmeyen kuruluş bu raporda ülke çapında kaç hastanın etkilendiğini belirtmedi.
New York Blood Center, kendisini ABD’deki en büyük topluluk temelli, kar amacı gütmeyen kan toplama ve dağıtım organizasyonlarından biri olarak tanımlıyor ve kan ve kök hücre ürünleri, transfüzyon tıbbı ve hücresel tedaviler gibi malzemeler ve hizmetler sağlıyor. 1964’ten beri kanla ilgili hizmetler sunmuştur. Merkez, bilgi güvenliği medya grubunun etkilenen bireylerin toplam sayısı hakkında bir tahmin talebine hemen yanıt vermedi.
ISMG’ye verilen hazırlanmış bir açıklamada Merkez, siber olayı öğrendikten sonra, tehdidi içermenin ve kritik hizmetlerde kesintiyi azaltmanın hemen adımlar attığını söyledi.
Olay sırasında New York Blood Center, New York, New Jersey, Connecticut, Delaware, Rhode Island, Nebraska ve Missouri de dahil olmak üzere en az yedi eyaletteki hastanelere kan toplama ve dağıtma saldırısından birkaç işletme bölümünün etkilendiğini söyledi (bakınız: NY Blood Center saldırısı, birkaç eyaletteki tedarikçileri bozar).
Merkez Pazartesi günü ISMG’ye yaptığı açıklamada, “Ne olduğunu araştırmak için yasal ve adli ortaklarla özenle çalışıyoruz.” Dedi. Diyerek şöyle devam etti: “Normal olarak çalışıyoruz ve tüm kan toplama faaliyetleri, donör merkezi operasyonları ve topluluk kan sürücüleri işletme bölümlerimizde devam ediyor.”
New York Blood Center, olayla ilgili adli tıp soruşturmasının, tehdit aktörlerinin kuruluşun dosyalarının bir alt kümesinin kopyalarını edinerek kuruluşun ağına erişim sağladığını belirlediğini söyledi. Açıklamada, “Son birkaç ay içinde etkilenen bilgileri inceledik ve şimdi geçerli yasalar uyarınca ilgili bireyleri bilgilendirme sürecindeyiz.”
Etkilenen dosyalarda yer alan bilgiler bireysel olarak değişir, ancak isimler, sınırlı sağlık bilgileri ve test sonuçlarını içerebilir.
Etkilenen bazı dosyalar ayrıca ad, sosyal güvenlik numarası, sürücü belgesi veya diğer hükümet kimlik kartı numarası ve finansal hesap bilgileri dahil olmak üzere istihdamla ilgili bilgiler de içeriyordu.
New York Blood Center, klinik hizmetler sağladığı bireyler için iletişim bilgilerini toplamadığını veya sürdürmediğini ve “sonuç olarak, bilgileri dahil olabilecek kişilere mektup gönderemeyiz” dedi.
Merkez, etkilenen hastalara bir yıllık ücretsiz kredi ve kimlik izleme sunuyor ve ayrıca bilgi güvenliği, BT sistemleri ve izleme yeteneklerinde geliştirmeler uyguladığını söyledi.
Ocak fidye yazılımı saldırısı, Amerika Birleşik Devletleri’nde ve geçen yıl başka yerlerde kan tedarikçilerini içeren birkaç benzer olay arasındaydı. Bunlar arasında Florida merkezli bir kan merkezi Oneblood’a Ağustos 2024 fidye yazılımı saldırısı ve İsviçre İlaç Makinesi’nin ABD operasyonları Octapharma Plazma’ya yapılan bir Nisan 2024 saldırısı, her olay birkaç hafta boyunca kan toplama ve işleme operasyonlarını bozuyor.
ABD dışında, bir İngiliz Patoloji Laboratuvar Hizmetleri sağlayıcısı olan Synnovis’e Haziran 2024 fidye yazılımı saldırısı, birkaç hafta boyunca Londra merkezli ulusal sağlık sistemi hastanelerinde ve diğer bakım tesislerinde hasta bakımını ve test hizmetlerini bozdu.
Bu olay nihayetinde binlerce prosedürün ve randevunun ertelenmesine ve iptaline neden oldu ve İngiltere’de ülke çapında kan kaynakları sıkıntısını tetikledi NHS, en az bir hastanın ölümüne katkıda bulunan bir faktör olarak bozulmanın neden olduğu bakım hizmetlerinin gecikmesini de ilişkilendirdi (bakınız: bkz: Breach Roundup: İngiltere NHS Hasta Ölümünü Fidye Yazılımı Saldırısına Bağlar).