Ülkemiz dahil tüm dünyada siber hücum olaylarının sayısında ciddi bir artış söz mevzusu. Çoğu zaman kripto para borsaları, teknoloji şirketleri ve yiyecek sipariş sitelerini hedef alan bilgisayar korsanları, bu sefer de devletimizde etkinlik gösteren sıhhat kuruşlarını hedef almaya başladı. KVKK, kısa süre ilkin bir sıhhat kuruluşunun siber saldırıya uğradığını ve 500 binden fazla hastanın bilgilerinin çalındığını deklare etti.

KVKK: 500 binden fazla hastanın kişisel detayları ele geçirildi

Kişisel Verileri Koruma Kurumu (KVKK), geçtiğimiz saatlerde resmi web sitesinden bir bildiri yayınladı. Meydana getirilen açıklamada devletimizde etkinlik gösteren bir sıhhat kuruluşuna siber hücum düzenlendiğini ve 500 binden fazla hastanın kişisel verilerinin ele geçirildiğini duyurdu. Ek olarak çalınan tahmini kayıt sayısının 2 milyon 500 civarında olduğu duyuruldu.

Söz mevzusu sıhhat kuruluşuna yönelik veri ihlalinin 15 Mart tarihinde başladığı ve 16 Mart’ta tespit edilmiş olduğu açıklandı. Hücum sonucunda çalışanlar ve hastalardan oluşan 500 binden fazla kişinin kimlik, kontakt, özlük, finans, mesleki tecrübe, pazarlama bilgilerinin yanı sıra sıhhat, ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin bilgiler de ele geçirildi.

KVKK resmi web sitesinde gösterilen bildirinin içinde ne olduğu ise şu şekilde;

Veri sorumlusu sistemlerine siber bir hücum gerçekleştirildiği, meydana gelen saldırının tipik Ransomware, dDos, vb. benzer biçimde bir hücum olmadığı, hücum tipinin tespiti için araştırmaların devam etmiş olduğu,

İhlalin 15 Mart 2022 tarihinde başladığı ve 16 Mart 2022 tarihinde tespit edilmiş olduğu,

İhlalin veri sorumlusu bünyesinde data işlem müdürü olarak çalışan personele iletilen bir e-posta ile öğrenildiği,

Saldırganın bir metin dosyası halinde tüm klasörlerin listesini veri sorumlusuna iletmek suretiyle veritabanı ve birçok dokümanı ele geçirdiğini belgelediği,

Saldırgan şahıs yada kişilerin, klasörlerin içeriğine erişebilip erişemediği mevzusunda danışmanlık şirketi tarafınca incelemenin devam etmiş olduğu,

İhlalden etkilenen ilgili şahıs gruplarının çalışanlar ve hastalar olduğu,

İhlalden etkilenen kişisel verilerin kimlik, kontakt, özlük, finans, mesleki tecrübe, pazarlama detayları olduğu, ihlalden etkilenen hususi nitelikli kişisel verilerin ise sıhhat, ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin bilgiler ile genetik veri olduğu,

İhlalden etkilenen tahmini şahıs sayısının 500.000 ve tahmini kayıt sayısının 2.500.000 olduğu bilgilerine yer verilmiştir.

Peki siz bu mevzu hakkında ne düşünüyorsunuz? Sizce bu tür veri ihlallerinin önüne iyi mi geçirebilir? Görüşlerinizi yorumlar kısmından ya da SDN Forum‘da bizlerle paylaşmayı ihmal etmeyin.