Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
30 Aralık’ta 100.000’den Fazla Kişinin Hack’ten Etkilendiği Tespit Edildi
Akşaya Asokan (asokan_akshaya) •
5 Ocak 2026
Yeni Zelanda hükümeti, özel sağlık hizmeti sağlayıcısı Manage My Health’in binlerce hastayı etkileyen yıl sonu fidye yazılımı saldırısını araştırıyor. Dijital şantaj grubu Kazu sorumluluğu üstlendi ve 60.000 dolarlık fidye almadığı takdirde 15 Ocak’ta verileri sızdırmakla tehdit etti.
Ayrıca bakınız: Sanal Bulut Fidye Yazılımı Masaüstü: Bir Saldırının Tespitinden Kurtarmaya Paketinin Açılması
Sağlığımı Yönet, 1,85 milyondan fazla Yeni Zelandalı tarafından tıbbi randevu almak ve sağlık kayıtlarına ve reçetelere erişmek için kullanılan çevrimiçi bir portaldır. Kazu, 700’den fazla dosya anlamına gelen 4,15 terabaytlık veriyi çaldığını iddia etti. Şirket Perşembe günü, bilgisayar korsanlarının 30 Aralık’ta tespit ettiği bir ihlalle ağına sızdığını kabul etti. Şirket, bu ihlalin müşterilerinin %7’sini yani yaklaşık 126.000 kişiyi etkilediğini tahmin ediyor. Firma, bilgisayar korsanlarının “temel hasta veritabanını” ihlal etmediğini söyledi.
Olayı “inanılmaz derecede endişe verici” olarak nitelendiren Sağlık Bakanı Simeon Brown, Pazar günü hükümetin olayı ve üçüncü tarafların hasta verilerine ne ölçüde erişebildiğini gözden geçireceğini söyledi.
Brown, Pazar günü düzenlediği basın toplantısında “Burada yaşananlar kabul edilemez ve bu konunun temeline indiğimizden ve ders aldığımızdan emin olmalıyız. Şu anda odak noktasının yanıt vermek olduğu açık.” dedi.
1 News’in bildirdiğine göre, hükümet tarafından yapılan ön değerlendirmede olayın Yeni Zelanda Sağlık sistemlerini etkilemediği belirlendi.
Yeni Zelanda merkezli siber güvenlik firması BlackVeil’in CEO’su Adam Burns tarafından yapılan analiz, Manage My Health’in zayıf alan adı şifrelemesi ve uç nokta güvenliği kullandığını ortaya çıkardı. Etki alanı tabanlı mesaj kimlik doğrulaması, raporlaması ve uyumluluğu yalnızca izleme özelliği etkinleştirilmişti; bu, sahtekarlık girişimlerini günlüğe kaydettiği ancak karşı önlemleri uygulamaya koymadığı anlamına geliyordu.
“İhlal çok karmaşık değildi. Kazu bir ulus-devlet aktörü değil. Fidye yazılımı dünyasında cepten 60.000 dolar para istiyorlar.” Burns söyledi. “Bu, temel güvenlik hijyeniyle önlenebilirdi. Bugün bulduğumuz boşlukların yıllar önce düzeltilmesi gerekirdi.”
Burns, olayın, Yeni Zelanda’nın “koli bandıyla bir arada tutulan” eski sistemlerle çalışan sağlık sektöründe devam eden güvenlik boşluklarını ortaya çıkardığını söyledi. 2021’de Waikato Bölge Sağlık Kurulu’na yönelik bir fidye yazılımı saldırısı, büyük ölçüde eski sistemlerin kullanılmasına bağlandı.
Siber güvenlik Huntress’in güvenlik operasyonlarından sorumlu kıdemli yöneticisi Dray Agha, “Saldırganlar bu eski sistemleri aktif olarak tarıyor çünkü bunlar basit, az çaba gerektiren bir giriş noktası sağlıyorlar” dedi. “Zayıf şifrelemeyi kırarak verileri ele geçirmek veya sızdırmak için yaygın olarak bulunan araçları kullanabilirler, çoğu zaman kuruluş çok geç olana kadar ihlali tespit edemez.”
Sağlığımı Yönet, ihlal haberlerini nasıl ele aldığı konusunda eleştirilerle karşılaştı. Yeni Zelanda Kraliyet Pratisyen Hekimler Koleji başkanı Luke Bradford, yerel haber kuruluşu RNZ’ye olayı Facebook aracılığıyla öğrendiğini söyledi. Sağlığımı Yönet SSS sayfasında “neden bana daha önce söylenmedi?” “acil önceliğin Sağlığımı Yönet platformunun güvenliğini sağlamak ve hasta verilerini korumak olduğunu” söyledi. SSS’de, olayı ilk kez sosyal medya aracılığıyla duyanlar için “Bunun neden olduğu hayal kırıklığını anlıyoruz” ifadesi yer alıyor.