Veri ihlali bildirimi, veri güvenliği, sahtekarlık yönetimi ve siber suç
Ransomware Gang Qilin, 42GB uygulamanın çalınan verilerine sahip olduğunu iddia ediyor
Marianne Kolbasuk McGee (Healthinfosec) •
15 Nisan 2025
Fidye yazılımı grubu Qilin, Şubat ayında Darkweb sızıntı alanında satışa sunulan bir Teksas pediatrik ortopedik uygulamadan çalınan en az 42 gigabayt veri yayınladı. Son günlerde, Orta Teksas Pediatrik Ortopedi 140.000’den fazla kişiye verilerinin bilgisayar korsanları tarafından tehlikeye atıldığını bildirmeye başladı.
Orta Teksas Pediatrik Ortopedi, 4 Nisan’da federal düzenleyicilere hack olayı Central Texas Pediatrik Ortopedi’nin ağ sunucusunu içerdiğini bildirdi. 6 Mart’ta Teksas başsavcılığına açılan daha önceki bir ihlal raporunda, olayın 90.000 Teksas sakinini etkilediğini söyledi. Pazartesi Grup Maine Başsavcısı’na olayın dokuz Maine sakini de dahil olmak üzere 140.121 kişiyi etkilediğini söyledi.
Ayrıca bakınız: Netskope Hipaa Haritalama Kılavuzunu Kullanma
Olaydan etkilenen veriler, Teksas Başsavcısı’na verilen rapora göre, isimleri, pasaportlar ve eyalet kimlik kartları dahil olmak üzere devlet tarafından verilen kimlik numarası, tıbbi bilgiler, sağlık sigortası bilgileri ve doğum tarihini içerir.
Fidye yazılımı grubu Qilin, 25 Şubat itibariyle Darkweb sayfasında toplam 42 gigabayt çalıntı veri olan en az 3.269 dosyayı listeledi.
Maine Başsavcısı’na verilen örnek bir ihlal bildirisinde, Orta Teksas Pediatrik Ortopedi, 25 Ocak’ta ağında meydana gelen bir güvenlik olayının farkına vardığını söyledi.
Uygulamanın soruşturması, “yetkisiz bir aktör” 23 Ocak – 26 Ocak tarihleri arasında belirli sistemlere erişim sağladığını buldu.
Uygulamaya göre, siber suçluların “görüntülenmiş veya edinilmiş olabileceği” dosyalarda yer alan bilgiler, minörün adını, doğum tarihini ve röntgen görüntülerini içerir.
“Bu noktada, kişisel bilgilerin veya korunan sağlık bilgilerinin kötüye kullanıldığına dair hiçbir kanıt bulamadık.”
Uygulama, olayı FBI’a bildirdiğini ve veri güvenliğini artırmak için adımlar attığını söyledi. Bu, ek uç nokta algılama ve yanıt yazılımlarının uygulanmasını, tüm şifrelerin sıfırlanmasını ve etkilenen sunucuların yeniden inşasını içerir. CTPO, “Gelişen tehditlere karşı savunmanın yolları için halihazırda mevcut politikalarımızı ve prosedürlerimizi değerlendirmeye devam edeceğiz.” Dedi.
CTPO, Qilin’in Darkweb iddialarına ilişkin yorum ve uygulamanın fidye ödeyip ödemediği de dahil olmak üzere, bilgi güvenliği medya grubunun olayla ilgili ek ayrıntılar talebine hemen yanıt vermedi.
Dark Web İzleme Sitesi Darkfeed.io, Salı itibariyle bugüne kadar Qilin tarafından 386 saldırı sayıyor.
Hasta riski
Bazı uzmanlar, pediatrik hastalarla ilgili verileri tehlikeye atan siber saldırıların özellikle bu aileler için endişe verici olduğunu söyledi. Güvenlik firması Lumifi Cyber’den Mike Hamilton, “Sağlık kayıtları, çocukların bozulmamış kredi geçmişleri nedeniyle yaşlı hastalarınkinden daha kolay para kazanılabilir.” Dedi.
“Mağdurlar, on yıl veya daha sonraya kadar kayıtlarının pahalı ürünler için kredi oluşturmak için kullanıldığını, daha sonra krediler temerrüde düştüğünü ve öğelerin indirimli olarak ‘çitle çevrili olduğunu öğrenemeyebilir.”
Diyerek şöyle devam etti: “Federal hükümetten güçlü bir caydırıcı ve mevzuatın yeniden değerlendirilmesi olmadan – ikisi de görünüşe göre gelmeyen – hem kayıtların hem de hukuk davası sağlık sektörünü rahatsız etmeye devam edecek.”
—Mike Hamilton, Lumifi Cyber
Pazartesi itibariyle, birkaç ulusal sınıf eylem hukuku firması, potansiyel dava için CTPO olayını araştırdıklarını açıklayan kamuoyu açıklamaları yayınlamıştır.
Tabii ki, CTPO son aylarda ve yıllar içinde büyük hack olaylarıyla vurulan tek pediatrik sağlık hizmeti sağlayıcısı değil. Bu, geçen yıl Ransomware Gang Rhysida’nın Ann & Robert H. Lurie Chicago Çocuk Hastanesi’ne 800.000 kişiyi etkileyen bir saldırı da dahildir (bkz: bkz: Çocuk Hastanesi, saldırıda 800.000 veri hırsızlığını bildirir).
Hamilton, “Hiçbir organizasyon bu saldırılardan muaf değildir.” Dedi.
“ABD kamu ve özel sektörlerin bu saldırılara dayanmak için gerekli kontrolleri kaynaklama yeteneği, organize siber suçların kaynaklarına kıyasla önemsizdir.” Dedi. “Bu örgütlerin derhal bir sınıf eylemi ile dava edilmesi, yasalarımızla yarattığımız sapkın teşvikler hakkında, sadece aşıldığımız uyarı hakkında olduğundan daha fazlasını söylüyor.” Dedi.
Diyerek şöyle devam etti: “Federal hükümetten güçlü bir caydırıcı ve her ikisi de görünüşte gelmeyen bir mevzuatın yeniden değerlendirilmesi olmadan hem kayıtların hem de hukuk davası sağlık sektörünü rahatsız etmeye devam edecek.”
Bu arada kuruluşlar, CTPO’ya ve sayısız diğer sağlık hizmeti sağlayıcısına çarpan saldırı türlerinin bir sonraki kurbanı olma risklerini azaltmak için kritik adımlar atabilir.