iRhythm Məlumat Sızması: 150 Min Xəstənin Məlumatları Oğurlandı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

iRhythm Məlumat Sızmasını Açıqladı Xəstə Məlumatları Oğurlandı

Rəqəmsal səhiyyə şirkəti iRhythm, üçüncü tərəf tətbiqlərində saxlanılan xəstə məlumatlarının kiberhücumçular tərəfindən oğurlandığını elan etdi. Sızmadan təxminən 150 min nəfərin təsirləndiyi bildirilir.

iRhythm məlumat sızmasından sonra noutbuk ekranında görünən kilid və xəbərdarlıq simvolu.

Nə Baş Verdi

Ürək ritminin izlənilməsi texnologiyaları ilə tanınan rəqəmsal səhiyyə xidmətləri şirkəti iRhythm, ciddi bir məlumat sızmasını ictimaiyyətə açıqladı. Şirkət tərəfindən Men Baş Prokurorluğuna edilən rəsmi bildirişə görə, kiberhücumçular təxminən 148,819 xəstənin həssas şəxsi və tibbi məlumatlarını ələ keçirib. Bu hadisə, xüsusilə səhiyyə məlumatlarının nə qədər dəyərli və hədəfdə olduğunu bir daha göstərir.

iRhythm, geyiləbilən sensorlar və bulud əsaslı məlumat təhlili vasitəsilə xəstələrin ürək ritmlərini izləyən Zio xidməti ilə tanınır. Şirkətin bu cür kritik səhiyyə məlumatlarını emal etməsi, baş verən sızmanın ciddiliyini daha da artırır. Hadisə, şirkətin iş prosesləri üçün istifadə etdiyi və üçüncü bir tərəf tərəfindən hostinq edilən iş tətbiqlərinə icazəsiz bir girişin nəticəsində baş verib. Bu vəziyyət, kibertəhlükəsizlikdə təchizat zənciri zəifliklərinin nə qədər böyük bir risk yaratdığının da altını çəkir. Şirkətin öz infrastrukturu birbaşa hədəf alınmasa belə, iş tərəfdaşlarının və ya xidmət təminatçılarının sistemlərindəki bir təhlükəsizlik boşluğu, domino effekti yaradaraq minlərlə xəstənin məlumatının sızmasına səbəb ola bilər.

Şirkətin açıqlamasına görə, məlumat sızması əslində keçən ilin sonlarına doğru baş verib. Lakin hadisənin aşkarlanması, araşdırılması və təsirlərinin tam olaraq anlaşılması aylar çəkib. Bu cür əhatəli araşdırmalar, rəqəmsal məhkəmə ekspertlərinin sistemə necə daxil olunduğunu, hansı məlumatlara giriş əldə edildiyini və hücumçuların sistemdə nə qədər müddət aktiv qaldığını müəyyən etməsini əhatə edir. Prosesin uzunluğu, adətən hücumun mürəkkəbliyinə və arxada qalan rəqəmsal izlərin nə qədər dağınıq olduğuna bağlıdır. iRhythm, araşdırmanın tamamlanmasından sonra təsirlənən şəxsləri məlumatlandırma prosesinə başladığını bildirdi. Ancaq bu cür bir gecikmə, oğurlanmış məlumatların sui-istifadə edilməsi üçün hücumçulara əhəmiyyətli bir zaman pəncərəsi verir.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Ələ Keçirilən Məlumatlar

Hücumçuların əlinə keçən məlumatların siyahısı, vəziyyətin nə qədər ciddi olduğunu gözlər önünə sərir. Bu, sadəcə bir ad və e-poçt siyahısı sızması deyil; şəxsiyyət oğurluğu, fırıldaqçılıq və hətta şantaj üçün istifadə edilə biləcək son dərəcə həssas məlumatları ehtiva edir. Şirkətin bildirişinə görə, oğurlanan məlumat növləri bunlardır:

  • Şəxsi Tanımlayıcı Məlumatlar (PII): Xəstələrin tam adları, doğum tarixləri və ən əsası Sosial Təminat Nömrələri (SSN). Bu üç məlumatın bir yerdə olması, bir şəxsin adına yeni kredit kartları açmaq, bank hesabı yaratmaq və ya saxta vergi bəyannamələri doldurmaq kimi şəxsiyyət oğurluğu hərəkətləri üçün kifayətdir. SSN, ABŞ-da demək olar ki, bütün rəsmi əməliyyatlarda istifadə edilən əsas şəxsiyyət təsdiqləmə vasitəsi olduğu üçün sızdırılması ən təhlükəli məlumat növlərindən biridir.
  • Maliyyə Məlumatları: Bildirişdə “maliyyə hesab məlumatları” ifadəsi keçir. Bu, bank hesab nömrələri, kredit kartı məlumatları və ya ödəniş tarixçəsi kimi məlumatları ehtiva edə bilər. Bu məlumatlar, birbaşa maliyyə fırıldaqçılığı üçün istifadə edilə bilər və qurbanların hesablarının boşaldılması riskini daşıyır.
  • Qorunan Səhiyyə Məlumatları (PHI): Bu kateqoriya bəlkə də ən narahatverici olanıdır. Oğurlanan məlumatlar arasında xəstələrin tibbi diaqnozları, aldıqları müalicələr və tibbi sığorta məlumatları yer alır. Bu cür məlumatlar, son dərəcə məxfidir və pis niyyətli şəxslər tərəfindən müxtəlif formalarda istifadə edilə bilər. Məsələn, bir xəstənin müəyyən bir diaqnoz məlumatından istifadə edilərək, "Müalicənizlə bağlı bir problem var, təcili ödəniş etməlisiniz" kimi olduqca inandırıcı fişinq (phishing) hücumları təşkil edilə bilər. Həmçinin, bu cür həssas məlumatlar, şəxslərə şantaj etmək üçün də bir vasitə olaraq istifadə edilə bilər.

Bu məlumatların bir araya gəlməsi, kiber cinayətkarlar üçün sanki bir xəzinə kimidir. Şəxsiyyət, maliyyə və səhiyyə məlumatlarının tək bir paketdə toplanması, həm dərhal həyata keçirilə biləcək fırıldaqçılıqlara, həm də uzunmüddətli şəxsiyyət oğurluğuna zəmin yaradır. Hücumçular bu məlumat dəstlərini qaranlıq veb (dark web) üzərindəki bazarlarda sata bilər və ya özləri istifadə edərək daha mürəkkəb fırıldaqçılıq əməliyyatları həyata keçirə bilərlər.

Hücum Necə Baş Verdi

iRhythm-in açıqlamalarına görə, hücum şirkətin birbaşa öz sistemlərinə deyil, xidmət aldığı üçüncü tərəf bir təminatçının hostinq etdiyi iş tətbiqlərinə yönəlmişdi. Hücumçular, bu xarici platformaya icazəsiz şəkildə giriş əldə etdilər. Şirkət, hücumun texniki təfərrüatları, istifadə edilən zəifliyin nə olduğu və ya hücumçuların kimliyi haqqında hələ bir məlumat paylaşmayıb. Bu cür hallarda, adətən davam edən bir hüquq-mühafizə orqanları araşdırması olduğu üçün şirkətlər texniki detalları gizli saxlamağa üstünlük verirlər.

Paylaşılan zaman cədvəlinə görə, icazəsiz giriş 1 sentyabr 2025 ilə 24 oktyabr 2025 tarixləri arasında baş verib. Şirkət, şübhəli fəaliyyəti 24 oktyabr 2025-ci ildə aşkar etdiyini və dərhal bir araşdırma başlatdığını bildirir. Bu araşdırma prosesində, hadisənin miqyasını və təsirlərini anlamaq üçün sahəsində mütəxəssis olan üçüncü tərəf kibertəhlükəsizlik firmalarından dəstək alınıb. Araşdırma, 1 may 2026-cı ildə tamamlandı və hansı xəstə məlumatlarının sızdığı qəti olaraq bu tarixdə aydınlaşdı.

Bu zaman cədvəli, hücumun aşkarlanması ilə təsirlənən şəxslərin məlumatlandırılması arasında niyə təxminən səkkiz aylıq bir müddət olduğunu da izah edir. Məhkəmə ekspertizası analizləri, log qeydlərinin yoxlanılması və sızdırılan məlumatların əhatə dairəsinin müəyyən edilməsi olduqca vaxt aparan proseslərdir. Lakin bu uzun gözləmə müddəti, qurbanların risk altında olduqlarından xəbərsiz olduqları anlamına gəlir.

Kimlər Təsirləndi

Məlumat sızmasından birbaşa təsirlənənlər, iRhythm-in ürək izləmə xidmətlərindən istifadə edən və ya keçmişdə istifadə etmiş xəstələrdir. Men Baş Prokurorluğuna edilən rəsmi bildirişə görə, tam olaraq 148,819 nəfər bu sızmadan təsirlənib. Bu rəqəm, şirkətin araşdırma nəticəsində məlumatlarına icazəsiz giriş edildiyini təsbit etdiyi şəxslərin sayını təmsil edir.

Təsirlənən şəxslərin, şirkətin Zio kimi məhsullarını istifadə edən və bu prosesdə şəxsi, maliyyə və tibbi məlumatlarını şirkətlə paylaşmış fərdlər olduğu aydın olur. Bu xəstələr, artıq məlumatlarının kiber cinayətkarların əlində ola biləcəyi reallığı ilə üzləşməlidirlər. Şirkət, 14 iyun 2026-cı il tarixindən etibarən bütün təsirlənən şəxslərə məlumatlandırma məktubları göndərməyə başlayıb.

Nə Edə Bilərsiniz

Əgər iRhythm-dən bir bildiriş məktubu almısınızsa və ya keçmişdə şirkətin xidmətlərindən istifadə etmisinizsə, məlumatlarınızın risk altında ola biləcəyini fərz edərək dərhal hərəkətə keçməlisiniz. İşte ata biləcəyiniz addımlar:

  • Şirkətin Təklif Etdiyi Pulsuz Xidməti Aktivləşdirin: iRhythm, qurbanlara Experian vasitəsilə 12 ay müddətində pulsuz kredit izləmə və şəxsiyyət oğurluğundan qorunma xidmətləri təklif edir. Məlumatlandırma məktubunda bu xidməti necə aktivləşdirəcəyinizə dair təlimatlar olacaq. Bu xidmətdən mütləq istifadə edin. Kredit hesabatınızda adınıza yeni bir hesab açılması kimi şübhəli fəaliyyətləri sizə dərhal bildirir.
  • Fişinq Hücumlarına Qarşı Diqqətli Olun: Hücumçular artıq sizinlə bağlı çox xüsusi məlumatlara sahibdirlər. Tibbi diaqnozunuz, müalicə tarixçəniz və sığorta məlumatlarınızla hazırlanmış son dərəcə inandırıcı e-poçtlar, SMS-lər və ya telefon zəngləri ala bilərsiniz. Sizdən şəxsi məlumat və ya ödəniş tələb edən hər cür ünsiyyətə şübhə ilə yanaşın. Heç bir qanuni qurum sizdən e-poçt vasitəsilə parol və ya Sosial Təminat Nömrənizi istəməz.
  • Hesablarınızı Yoxlayın: Bank və kredit kartı çıxarışlarınızı, həmçinin tibbi sığortanızdan gələn xərc bildirişlərini (Explanation of Benefits - EOB) diqqətlə yoxlayın. Tanımadığınız və ya şübhəli hesab etdiyiniz hər hansı bir əməliyyatı dərhal müvafiq quruma bildirin.
  • Kredit Dondurma (Credit Freeze) Seçimini Dəyərləndirin: Kredit izləmə xidməti sizi xəbərdar edərkən, kredit dondurma əməliyyatı adınıza yeni kredit hesablarının açılmasını əngəlləyir. Bu, şəxsiyyət oğurluğuna qarşı ən təsirli tədbirlərdən biridir. ABŞ-dakı üç böyük kredit bürosu (Experian, TransUnion, Equifax) ilə əlaqə saxlayaraq kreditinizi pulsuz olaraq dondura bilərsiniz.

Şirkət Nə Deyir

iRhythm, etdiyi rəsmi açıqlamada hadisəni ciddiyətlə yanaşdığını və müştərilərinin təhlükəsizliyinə böyük əhəmiyyət verdiyini vurğuladı. Şirkət, sızmanı aşkar etdikdən dərhal sonra, kibertəhlükəsizlik mütəxəssislərinin də köməyi ilə sistemlərini təminat altına almaq üçün addımlar atdığını bildirdi. Həmçinin, federal hüquq-mühafizə orqanları ilə də əməkdaşlıq etdiklərini əlavə etdilər.

Şirkətin məlumat sızması bildiriş məktubunda bu ifadələrə yer verildi: "Bu hadisənin səbəb ola biləcəyi narahatlıq və narahatçılığa görə təəssüf edirik. Məlumatlarınızı qorumaq üçün addımlar atırıq və bu hadisəyə cavab olaraq təhlükəsizlik tədbirlərimizi daha da gücləndirmək üçün çalışırıq." iRhythm, təsirlənən şəxslərə dəstək olmaq məqsədilə bir zəng mərkəzi qurduğunu və 12 aylıq pulsuz şəxsiyyət qoruma xidməti təklif etdiyini təkrarladı. Bu addımlar, məlumat sızmalarından sonra korporativ dünyada standart hala gəlmiş böhran idarəetmə prosedurlarıdır və şirkətin hüquqi öhdəliklərini yerinə yetirmə cəhdini göstərir.

Mənbə

https://www.bleepingcomputer.com/news/security/irhythm-discloses-data-breach-says-hackers-stole-patient-info/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Men ştatı Saxta Bildirişlərə Görə Məlumat Sızması Portalını Bağladı Növbəti Yazı → iRhythm Kiberhücumu Təsdiqlədi Məlumatlar Oğurlandı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.