Veri İhlali Bildirimi, Veri Güvenliği, Dolandırıcılık Yönetimi ve Siber Suçlar
Medusa Grubu SimonMed’e Saldıracak ve Çalınan Verileri Sızdıracak Tehditlerde Bulunacak
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
13 Ekim 2025
İki radyoloji muayenehanesi, yaklaşık 1,5 milyon kişiye, hassas sağlık bilgilerinin tehlikeye atıldığı ayrı bilgisayar korsanlığı olaylarını bildiriyor. Siber suç çetesi Medusa, Ocak ayında Arizona merkezli SimonMed Imaging’e saldırmanın sorumluluğunu üstlendi ve yaklaşık 1,3 milyon hastanın çalınan verilerini karanlık ağda sızdırmakla tehdit etti.
Ayrıca bakınız: İsteğe Bağlı | Eşsiz Keşif ve Savunma ile API Güvenliğini Dönüştürün
SimonMed, ihlalin 500 kişiyi etkilediğini ilk kez 27 Mart’ta federal yetkililere bildirdi (yer tutucu bir tahmin) ve Cuma günü firma, Maine başsavcılığına, saldırının aslında yaklaşık 1,28 milyon kişiyi etkilediğini belirten bir ihlal raporu sundu.
Bu ihlal halihazırda SimonMed’e karşı açılan en az dört federal toplu davanın konusuydu; bazıları siber suçlu çetesi Medusa’nın karanlık web sitesinde SimonMed’in BT sistemlerinden 212 gigabaytlık veriyi sızdırdığını iddia ediyordu; buna SimonMed’in hastalar üzerinde yürüttüğü 1 milyondan fazla mamogramın kayıtlarını içeren bir elektronik tablo da dahil.
Davada ayrıca Medusa’nın, SimonMed’in fidye taleplerini 21 Şubat’a kadar yerine getirmemesi halinde veri ihlalinde ele geçirilen tüm bilgileri karanlık web sızıntı sitesinde yayınlamakla tehdit ettiği iddia edildi. Pazartesi itibarıyla Medusa’nın darkweb sızıntı sitesinde SimonMed’in verilerine ilişkin bir liste bulunmuyor.
SimonMed, Bilgi Güvenliği Medya Grubu’nun bilgisayar korsanlığı olayı ve Medusa ile etkileşimler hakkında ek ayrıntı talebine hemen yanıt vermedi.
Mağdurlara fidyeyi ödemeleri için baskı yapmak amacıyla genellikle üçlü gasp saldırıları uygulayan, Rusça konuşan Medusa grubu, hükümet ve sağlık sektörünün uyarılarına konu oluyor. (Görmek: Medusa Fidye Yazılımı Kritik Altyapıyı Taşa Dönüştürüyor).
Mart ayında Siber Güvenlik Altyapısı ve Güvenlik Ajansı, FBI ve Çoklu Eyalet Bilgi Paylaşımı ve Analiz Merkezi tarafından ortak bir uyarı ve ayrıca Amerikan Hastaneler Birliği tarafından sağlık sektörüne özel olarak ilgili bir uyarı Medusa saldırıları konusunda uyarılmıştı.
Ancak Medusa’nın kurbanları sağlık hizmetlerinin çok ötesinde; üretim, teknoloji, hükümet ve diğer sektörlerdeki hackleme iddialarını da içeriyor.
Florida Radyoloji Uygulama Hack’i
Başka bir radyoloji muayenehanesi de kısa bir süre önce Florida merkezli Doktorlar Görüntüleme Grubu’nun 24 Eylül’de federal düzenleyicilere birisinin bir ağ sunucusunu hacklediğini ve yaklaşık 172.000 kişiyi etkilediğini bildiren büyük bir hack olayını bildirdi.
Doctors Imaging Group, web sitesinde yayınlanan bir ihlal bildiriminde, “bilinmeyen aktörlerin” 5 Kasım ile 11 Kasım 2024 tarihleri arasında kuruluşun ağındaki dosyalara eriştiğini ve dosyaları kopyaladığını söyledi.
Ele geçirilen dosyalarda yer alan bilgiler arasında isim, adres, doğum tarihi, kabul tarihi, mali hesap numarası, mali hesap türü, hasta hesap numarası, tıbbi kayıt numarası, sağlık sigortası bilgileri, tıbbi tedavi bilgileri, tıbbi talep bilgileri ve Sosyal Güvenlik numarası yer alıyordu.
Doctors Imaging Group, hack olayını federal kolluk kuvvetlerine bildirdiğini söyledi. Uygulama, ihlal bildiriminde “Bilgi güvenliğine yönelik süregelen taahhüdümüzün bir parçası olarak, gelecekte benzer bir olayın meydana gelme riskini azaltmak için şu anda politikalarımızı ve prosedürlerimizi gözden geçirmenin yanı sıra yeni siber güvenlik araçlarını da değerlendiriyoruz” dedi.
Doctors Imaging Group, ISMG’nin veri ihlaliyle ilgili ek ayrıntı talebine hemen yanıt vermedi.
Benzer Radyoloji Tüyoları
Doctors Imaging Group ve SimonMed, son yıllarda siber saldırılara maruz kalan birçok radyoloji uygulaması arasında yer alıyor. Bu olaylar çok sayıda önemli sağlık verilerinin tehlikeye atılmasına ve çoğu zaman hasta bakımında ciddi aksamalara yol açmıştır.
SimonMed’in hacklenmesinden kısa bir süre sonra saldırganlar Şubat ayında Miami, Florida merkezli Vital Imaging Tıbbi Teşhis Merkezlerini vurdu. Şirket bölgede sekiz tıbbi görüntüleme ve test tesisi işletiyor ve Ağustos ayında Sağlık ve İnsani Hizmetler Bakanlığı Sivil Haklar Dairesi’ne bilgisayar korsanlığı olayının 260.000 hastayı etkilediğini bildirdi (bkz.: Özel Sağlık Kurumlarına Yönelik Saldırılardan Yaklaşık 900.000 Kişi Etkilendi).
Bugüne kadar bir tıbbi görüntüleme sağlayıcısına yönelik en büyük saldırının 2022’de Massachusetts merkezli Shields Health Care Group tarafından HHS Sivil Haklar Ofisi’ne 2 milyondan fazla hastayı etkilediği bildirildi (bkz: Tıbbi Görüntüleme Sağlayıcısının Hacklenmesi 2 Milyon Veriyi Etkiledi).