iRhythm Kiberhücuma Məruz Qaldı Xəstə Məlumatları və Şirkət Sirləri Oğurlandı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

iRhythm Kiberhücuma Məruz Qaldı Xəstə Məlumatları Oğurlandı

ABŞ mərkəzli rəqəmsal səhiyyə şirkəti iRhythm Technologies, üçüncü tərəf tətbiqlər vasitəsilə həyata keçirilən bir kiberhücuma məruz qaldığını açıqladı. Hücum zamanı həm xəstələrə aid həssas məlumatların, həm də şirkətin xüsusi məlumatlarının oğurlandığı və təcavüzkarların fidyə tələb etdiyi bildirildi.

Ürək ritmini göstərən bir monitor ekranının qarşısında dayanan bir stetoskop.

Nə Baş Verdi

16 İyun 2026 – Taxıla bilən ürək monitorları sahəsində tanınan ABŞ mərkəzli rəqəmsal səhiyyə nəhəngi iRhythm Technologies, bu gün verdiyi bir açıqlama ilə kiberhücuma məruz qaldığını ictimaiyyətə bildirdi. Şirkət, təcavüzkarların sistemlərinə sızaraq həm xəstələrə aid məlumatları, həm də şirkətin özünə aid xüsusi məlumatları ələ keçirdiyini təsdiqlədi. Vəziyyəti daha da mürəkkəbləşdirən isə təcavüzkarların oğurlanmış məlumatlar qarşılığında fidyə tələb etməsidir. Bu hadisə, səhiyyə sektorundakı məlumat təhlükəsizliyi zəifliklərini bir daha gündəmə gətirdi.

iRhythm, xüsusilə aritmiyanın aşkarlanması və uzaqdan ürək monitorinqi sahəsində ixtisaslaşmış bir şirkətdir. Ən məşhur məhsulu olan Zio, xəstələrin bədəninə yapışdırılan və günlərlə ürək ritmini fasiləsiz olaraq qeyd edən bir taxıla bilən cihazdır. Bu cihazlar sayəsində toplanan məlumatlar, həkimlərin diaqnoz qoymasını asanlaşdırır. Buna görə də, şirkətin sahib olduğu məlumatların nə qədər həssas və şəxsi olduğu aydındır. Bir kiberhücum xəbəri və ardınca gələn fidyə tələbi, şirkətin xidmət göstərdiyi on minlərlə xəstə və səhiyyə müəssisəsi üçün ciddi bir narahatlıq mənbəyidir. Fidyə tələbi, hücumun arxasındakı qrupun maliyyə məqsədli olduğunu göstərir; lakin səhiyyə məlumatlarının oğurlanması, hadisənin miqyasını sadə bir maliyyə cinayətindən çox kənara çıxarır.

Ələ Keçirilən Məlumatlar

iRhythm tərəfindən verilən ilk açıqlamada, oğurlanan məlumatların iki əsas kateqoriyada olduğu bildirildi: xəstə məlumatlarışirkətə aid xüsusi məlumatlar (proprietary data). Ancaq hansı növ xəstə məlumatlarının və ya hansı şirkət məlumatlarının sızdırıldığına dair dəqiq bir detal hələ ki, paylaşılmayıb. Bu qeyri-müəyyənlik narahatlıqları daha da artırır.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Ümumiyyətlə, xəstə məlumatları kiber cinayətkarlar üçün ən dəyərli hədəflərdən biridir. Bu məlumatlara adətən ad, soyad, ünvan, telefon nömrəsi kimi şəxsi identifikasiya məlumatları, sosial sığorta nömrələri, sığorta məlumatları və ən əsası, diaqnozlar, müalicə tarixi, EKQ qeydləri kimi son dərəcə məxfi tibbi qeydlər daxil ola bilər. Bu cür məlumatlar qara bazarda kredit kartı məlumatlarından daha baha qiymətə satılır. Çünki bu məlumatlarla şəxsiyyət oğurluğu edilə bilər, saxta sığorta tələbləri yaradıla bilər və ya xəstələrə birbaşa şantaj edilə bilər. Bir şəxsin ürək xəstəliyi haqqında məlumatların pis niyyətli şəxslərin əlinə keçməsi, təsəvvür edilməsi mümkün olmayan ssenarilərə yol aça bilər.

Şirkətə aid xüsusi məlumatların oğurlanması isə iRhythm üçün ayrı bir böhran deməkdir. Bu kateqoriyaya Zio cihazının iş prinsipləri, EKQ məlumatlarını təhlil edən süni intellekt alqoritmləri, tədqiqat və inkişaf sənədləri, gələcək məhsul planları və maliyyə strategiyaları daxil ola bilər. Bu məlumatların rəqiblərin və ya başqa qüvvələrin əlinə keçməsi, şirkətin bazardakı rəqabət üstünlüyünü tamamilə məhv edə bilər. Qısacası, hücum iRhythm-i həm nüfuz, həm də kommersiya baxımından iki cəbhədən vurmuşdur. Şirkətin, oğurlanmış məlumatların əhatə dairəsi haqqında ən qısa zamanda şəffaf bir açıqlama verməsi gözlənilir.

Hücum Necə Həyata Keçirildi

iRhythm, hücumun üçüncü tərəf tətbiqlər vasitəsilə həyata keçirildiyini bildirdi. Bu ifadə, təcavüzkarların birbaşa iRhythm-in əsas sistemlərinə hücum etmək əvəzinə, şirkətin iş proseslərində istifadə etdiyi bir iş ortağının və ya xidmət təminatçısının sistemlərindəki bir zəiflikdən faydalandığını düşündürür.

Müasir iş dünyasında şirkətlər səmərəliliyi artırmaq üçün bulud xidmətlərindən müştəri münasibətlərinin idarə edilməsi (CRM) proqramlarına, məlumatların təhlili alətlərindən kommunikasiya platformalarına qədər onlarla fərqli üçüncü tərəf tətbiqindən istifadə edir. Bu tətbiqlərin hər biri, əsas sistemə bağlanan potensial bir giriş qapısıdır. Əgər bu xidmətlərdən birinin təhlükəsizliyi zəifdirsə, kiber təcavüzkarlar buradan bir körpü kimi istifadə edərək əsl hədəfləri olan şirkətin məlumat bazalarına sıza bilərlər. Buna təchizat zənciri hücumu deyilir və son illərdə getdikcə artan bir təhlükədir.

Ancaq hücumun hansı üçüncü tərəf tətbiqi vasitəsilə həyata keçirildiyi, istifadə edilən zəifliyin nə olduğu (məsələn, sıfır gün boşluğu, yoxsa məlum, lakin yamanmamış bir təhlükəsizlik boşluğu) və ya təcavüzkarların istifadə etdiyi xüsusi üsullar haqqında heç bir texniki detal verilməyib. Hücumun arxasındakı qrupun kimliyi və istifadə etdikləri zərərli proqramlar da hələlik qeyri-müəyyənliyini qoruyur. Kiber təhlükəsizlik tədqiqatçıları, şirkətdən gələcək daha ətraflı texniki hesabatları gözləyirlər.

Kimlər Təsirləndi

Bu hücumun əsas qurbanları, şübhəsiz ki, iRhythm-in Zio kimi məhsullarını istifadə edən xəstələrdir. Ürək ritminin pozulması kimi həssas sağlamlıq problemləri yaşayan bu şəxslərin ən məxfi məlumatlarının oğurlanma ehtimalı böyük bir etibarsızlıq və narahatlıq yaradır. Təsirlənən xəstələrin sayı hələ açıqlanmayıb, lakin şirkətin bazar payı nəzərə alındıqda bu rəqəmin olduqca yüksək ola biləcəyi təxmin edilir.

İkincisi, iRhythm Technologies şirkətinin özü də böyük bir zərbə alıb. Maliyyə itkiləri, mümkün hüquqi iddialar və cərimələr, marka nüfuzunun zədələnməsi və ən əsası, ticarət sirlərinin oğurlanması kimi çoxqatlı bir böhranla üz-üzədir. Fidyə tələbi də şirkət üzərində böyük bir təzyiq amilidir.

Nəhayət, iRhythm ilə işləyən həkimlər, klinikalar və xəstəxanalar da dolayı yolla təsirlənir. Bu qurumlar, xəstələrinə xidmət göstərmək üçün iRhythm-in texnologiyasına və məlumatların bütövlüyünə güvənirdilər. Bu etimadın sarsılması, iş axınlarını və xəstə-həkim münasibətlərini mənfi təsir edə bilər.

Nə Edə Bilərsiniz

Əgər bir iRhythm xəstəsisinizsə və ya keçmişdə onun xidmətlərindən istifadə etmisinizsə, bu mərhələdə sakit qalmalı, ancaq ayıq-sayıq olmalısınız. Ata biləcəyiniz bəzi addımlar:

  • Rəsmi Açıqlamaları Gözləyin: iRhythm, qanuni olaraq təsirlənən şəxsləri məlumatlandırmaq məcburiyyətindədir. Şirkətdən gələcək rəsmi e-poçtları və ya məktubları diqqətlə izləyin. Ancaq bu vəziyyətdən istifadə etməyə çalışan fırıldaqçılara qarşı ehtiyatlı olun. Sizdən parol və ya maliyyə məlumatı istəyən saxta e-poçtlara əsla etibar etməyin.
  • Fişinq Hücumlarına Qarşı Diqqətli Olun: Təcavüzkarlar, oğurladıqları şəxsi məlumatlardan istifadə edərək sizə xüsusi və çox inandırıcı fişinq e-poçtları göndərə bilərlər. "Hesabınızda şübhəli bir fəaliyyət aşkarlandı" və ya "Məlumatlarınızı təsdiqləmək üçün klikləyin" kimi mesajlar olan e-poçtlardakı linklərə klikləməkdən və ya əlavələri yükləməkdən çəkinin.
  • Maliyyə Əməliyyatlarınızı İzləyin: Bank hesablarınızı, kredit kartı çıxarışlarınızı və kredit hesabatlarınızı mütəmadi olaraq yoxlayın. Adınıza açılmış şübhəli bir hesab və ya xəbəriniz olmadan edilmiş bir xərc aşkarlasanız, dərhal müvafiq maliyyə qurumu ilə əlaqə saxlayın.
  • Şifrələrinizi Nəzərdən Keçirin: Fərqli platformalarda eyni şifrədən istifadə edirsinizsə, bu pis bir vərdişdir. Xüsusilə səhiyyə xidməti aldığınız digər platformalardakı şifrələrinizi daha güclü və unikal olanlarla dəyişdirin.

Şirkət Nə Deyir

iRhythm Technologies, hücumu təsdiqləyən bir bəyanat yaydı. Şirkət, hadisəni aşkar edən kimi sistemlərini təhlükəsiz etmək üçün dərhal hərəkətə keçdiyini və aparıcı bir kiber təhlükəsizlik şirkəti ilə razılaşaraq hərtərəfli bir araşdırma başlatdığını bildirdi. Həmçinin, hüquq-mühafizə orqanları ilə də əməkdaşlıq etdiklərini əlavə etdilər.

Şirkətin açıqlamasında, araşdırmanın davam etdiyi və hazırda daha çox detal paylaşıla bilməyəcəyi ifadə edildi. Fidyə tələbi ilə bağlı necə bir yol izləyəcəklərinə dair isə heç bir məlumat verilmədi. Adətən şirkətlər, FBI kimi qurumların tövsiyəsinə əməl edərək fidyəni ödəməməyi seçirlər. Çünki ödəmə etmək, təcavüzkarları daha da həvəsləndirir və məlumatların geri qaytarılacağına və ya silinəcəyinə dair bir zəmanət yoxdur. Yaxın günlərdə iRhythm-in həm qanuni öhdəlikləri, həm də ictimai təzyiqlə daha şəffaf məlumatlandırmalar etməsi gözlənilir.

Mənbə

https://securityaffairs.com/193721/data-breach/irhythm-hit-by-cyberattack-patient-data-stolen-and-ransom-demanded.html

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı iRhythm Kiberhücumu Təsdiqlədi Məlumatlar Oğurlandı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.