Ulusal Sağlık Hizmeti (NHS) ile ilişkili 1000’den fazla e-posta hesabını içeren bir veritabanının sızdırıldığı ve karanlık bir web forumunda satıldığı bildirildi.
Parolalar ve kişisel ayrıntılar gibi hassas bilgileri içeren bu ihlal, Birleşik Krallık genelinde önemli gizlilik ve güvenlik endişelerine yol açtı.
Karanlık web faaliyetlerini izleyen Dark Web Intelligence, sızıntıyı X üzerinde yayınladı. Bulgularına göre veritabanı, siber suçlular arasında popüler olan bir yeraltı forumunda yayınlandı.
Ulusal Siber Güvenlik Farkındalığı Ayı Siber Zorluklar – Becerilerinizi Şimdi Test Edin
Bu ihlalin arkasındaki tehdit aktörlerinin verileri en yüksek teklifi verene sattığı ve potansiyel olarak binlerce NHS çalışanını kimlik hırsızlığı ve diğer siber suçlarla karşı karşıya bıraktığı iddia ediliyor.
Devam eden sağlık hizmeti talepleri ve bütçe kısıtlamaları nedeniyle zaten baskı altında olan NHS, şimdi bu ciddi güvenlik ihlaline çözüm bulma gibi ek bir zorlukla karşı karşıya.
Ele geçirilen veriler, kötü niyetli aktörlerin NHS sistemlerine yetkisiz erişim sağlamasına, sağlık hizmetlerinin aksamasına ve hasta gizliliğinin tehlikeye atılmasına neden olabilir.
Olaya yanıt olarak NHS Digital, ihlali kabul eden ve olası zararları azaltmak için derhal harekete geçecekleri konusunda halka güvence veren bir bildiri yayınladı.
Bir NHS sözcüsü, “Bu konuyu kapsamlı bir şekilde araştırmak için kolluk kuvvetleri ve siber güvenlik uzmanlarıyla yakın işbirliği içinde çalışıyoruz” dedi. “Önceliğimiz personelimizin ve hastalarımızın emniyetini ve güvenliğini sağlamaktır.”
Uzmanlar, bu ihlalin sağlık kuruluşlarında güçlü siber güvenlik önlemlerine duyulan acil ihtiyacı vurguladığı konusunda uyarıyor.
Siber güvenlik analisti Dr. Emily Carter, “Sağlık kurumları, ellerinde bulundurdukları verilerin hassas yapısı nedeniyle siber suçluların öncelikli hedefidir” dedi. “
Bu olay, gelecekteki ihlalleri önlemek için gelişmiş güvenlik protokollerine ve çalışan eğitimine yatırım yapmanın önemini vurguluyor.”
Soruşturmalar devam ederken, NHS personeline şifrelerini derhal değiştirmeleri ve hesaplarıyla ilgili şüpheli faaliyetlere karşı dikkatli olmaları tavsiye ediliyor.
Bilgi Komiseri Ofisi’ne (ICO) da bilgi verildi ve ihlalle ilgili bağımsız bir soruşturma yürütmesi bekleniyor.
Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Watch Here