HCRG Fidyə Hücumunu Bir İl Gecikmə ilə Açıqladı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

HCRG Fidyə Hücumunu Bir İl Sonra Açıqladı

Böyük Britaniya mərkəzli səhiyyə şirkəti HCRG, 2025-ci ilin may ayında aşkar etdiyi fidyə proqramı hücumu və məlumat sızması barədə bir ildən çox müddət sonra, 2026-cı ilin iyununda xəstələrinə məlumat verməyə başladı. Sızan məlumatlar arasında son dərəcə həssas tibbi məlumatlar da var.

Qırıq bir asma kilid və arxa fonda bulanıq server otağı görüntüsü

Nə Baş Verdi

Böyük Britaniyanın aparıcı səhiyyə kadr təminatı şirkətlərindən olan Healthcare Resourcing Group (HCRG), tam bir illik səssizlikdən sonra fidyə proqramı hücumuna məruz qaldığını və xəstə məlumatlarının sızdığını elan etdi. Şirkət, hücumu 2025-ci ilin may ayında aşkar etməsinə baxmayaraq, təsirlənən şəxslərə məlumatlandırma məktublarını ancaq 2026-cı ilin iyununda göndərməyə başladı. Bu vəziyyət, kiber təhlükəsizlik dünyasında "gecikdirilmiş bildiriş" müzakirələrini yenidən alovlandırdı. Bir ildən artıq bir müddət, oğurlanmış məlumatların sui-istifadə edilməsi üçün həddindən artıq uzun bir zamandır.

Hücumdan birbaşa təsirlənən qurum, HCRG-nin bir törəmə şirkəti olan və polis orqanlarına məhkəmə-tibbi xidmətlər göstərən CRG Medical Services-dir. Bu detal, hadisənin ciddiliyini bir qat daha artırır. Çünki sızıntıdan təsirlənənlər, hər hansı bir xəstəxananın adi xəstələri deyil; polis nəzarətində olarkən tibbi yardım almış, yəni onsuz da olduqca həssas və çətin bir prosesdən keçən fərdlərdir. Şirkətin bu qədər uzun müddət gözləməsinin səbəbi olaraq göstərdiyi "mürəkkəb və vaxt aparan araşdırma prosesi" isə məlumatların qorunması orqanları və zərərçəkənlər tərəfindən sorğulanmağa açıq bir bəhanə olaraq görülür.

Bu hadisə, xüsusilə səhiyyə sektorundakı məlumat təhlükəsizliyi zəifliklərini və hücum sonrası böhran idarəçiliyindəki çatışmazlıqları gözlər önünə sərir. Bir fidyə proqramı hücumu onsuz da kifayət qədər pisdirsə, zərərçəkənlərin bir il boyunca məlumatlarının kimin əlində olduğundan və necə istifadə edildiyindən xəbərsiz buraxılması, həm etibarı zədələyir, həm də potensial zərərlərin artmasına səbəb olur. Bu cür gecikmələr, adətən şirkətlərin hüquqi nəticələrdən və ya reputasiya itkisindən çəkinməsindən qaynaqlansa da, nəticələri zərərçəkənlər üçün daha ağır ola bilər. Xüsusilə bu hadisədə, sızan məlumatların xarakteri, gecikmənin yaratdığı riski qat-qat artırır.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Ələ Keçirilən Məlumatlar

Hücumçuların HCRG sistemlərindən nə oğurladığına baxdığımızda, vəziyyətin nə qədər acınacaqlı olduğunu daha aydın anlayırıq. Şirkətin göndərdiyi məlumatlandırma məktubuna görə, ələ keçirilən məlumatlar olduqca əhatəli və şəxsi məxfiliyin tam mərkəzinə zərbə vurur. Siyahıda bunlar var:

  • Şəxsiyyət Məlumatları: Ad, soyad, ünvan və doğum tarixi kimi əsas fərdi məlumatlar.
  • Milli Nömrələr: Böyük Britaniyada istifadə olunan Milli Sığorta (National Insurance) nömrəsi və Milli Səhiyyə Xidməti (NHS) nömrəsi. Bu nömrələr, bir şəxsin dövlətlə olan bütün əlaqələrində əsas rol oynayır və şəxsiyyət oğurluğu üçün qızıl dəyərindədir.
  • Həssas Tibbi Məlumatlar: Bəlkə də ən narahatedici olanı, "alınan qulluq və müalicə ilə bağlı məlumatlar" başlığı altında toplanan məlumatlardır. CRG Medical Services-in polis nəzarətindəki şəxslərə xidmət verdiyi nəzərə alındıqda, bu məlumatların məzmunu son dərəcə həssas ola bilər. Bu məlumatlar; bir hücum qurbanının müayinə hesabatlarını, bir şübhəlinin qanındakı alkoqol və ya narkotik testlərinin nəticələrini, psixi sağlamlıq qiymətləndirmələrini və ya nəzarətdə alınan xəsarətlərin təfərrüatlarını ehtiva edə bilər.

Bu cür məlumatların bir araya gəlməsi, kiber cinayətkarlar üçün mükəmməl bir cəbbəxana yaradır. Yalnız maliyyə fırıldaqçılığı və ya şəxsiyyət oğurluğu üçün deyil, həm də şantaj üçün istifadə edilə bilərlər. Bir şəxsin məhkəmə prosesi ilə əlaqəli tibbi qeydlərinin internetin qaranlıq künclərində satılması və ya ifşa edilməsi təhdidi, zərərçəkənlər üzərində dağıdıcı bir psixoloji təsir yarada bilər. Cinayətkarlar, bu məlumatlardan istifadə edərək qurbanları hədəf alan son dərəcə inandırıcı fişinq hücumları təşkil edə və onları daha çox məlumat verməyə və ya pul ödəməyə razı sala bilərlər. Buna görə də, oğurlanan məlumatların sadəcə bir siyahı deyil, insanların həyatını alt-üst edə biləcək potensial bir silah olduğu unudulmamalıdır.

Hücum Necə Baş Verdi

HCRG, hücumun texniki təfərrüatları mövzusunda olduqca qapalı davranır. İctimaiyyətə verilən açıqlamalarda və xəstələrə göndərilən məktublarda, hadisənin bir "fidyə proqramı hücumu" olduğu və sistemlərə "icazəsiz giriş" edildiyi bildirilir. Ancaq bu girişin necə və haradan baş verdiyinə dair heç bir məlumat verilməyib.

Hücumçular şəbəkəyə bir fişinq e-poçtu ilə daxil olublar? Təhlükəsizlik boşluğu olan bir serverdən istifadə ediblər? Yoxsa hücum, HCRG-nin işlədiyi bir üçüncü tərəf İT şirkəti üzərindən baş verib? Bu sualların cavabı hələlik qeyri-müəyyəndir. Şirkətlər adətən bu cür texniki detalları, davam edən istintaqları və ya potensial hüquqi prosesləri təsir etməmək və hücumçulara yeni ipuçları verməmək üçün gizli saxlamağı üstün tuturlar. Lakin bu vəziyyət, oxşar hücumlardan qorunmaq istəyən digər qurumlar və ümumi kiber təhlükəsizlik icması üçün bir öyrənmə fürsətinin əldən verilməsi deməkdir. Hücumun kök səbəbinin bilinməməsi, gələcək təhlükəsizlik strategiyalarının effektiv şəkildə planlaşdırılmasını da çətinləşdirir. Hücumun texniki təfərrüatları hələ ictimaiyyətlə paylaşılmayıb.

Kimlər Təsirləndi

Bu məlumat sızmasının qurbanları, cəmiyyətin ən həssas təbəqələrindən bəzilərini əhatə edir. Təsirlənənlər, CRG Medical Services tərəfindən Böyük Britaniyadakı müxtəlif polis idarələri üçün xidmət göstərilən şəxslərdir. Bu, olduqca geniş və müxtəlif bir qrup deməkdir:

  • Nəzarətdəki Şübhəlilər: Hər hansı bir cinayət şübhəsi ilə saxlanılan və bu prosesdə tibbi yardıma ehtiyacı olan şəxslər.
  • Qurbanlar: Fiziki və ya cinsi təcavüz kimi cinayətlərin qurbanı olub məhkəmə-tibbi müayinədən keçən fərdlər.
  • Psixi Sağlamlıq Qiymətləndirilməsi Tələb Olunanlar: Nəzarət prosesində psixi sağlamlıq vəziyyətləri səbəbindən qiymətləndirməyə alınan şəxslər.

Bu insanların ortaq nöqtəsi, dövlətin himayəsi altında və onsuz da stresli bir vəziyyətdə olarkən tibbi xidmət almalarıdır. Onların şəxsi və tibbi məlumatlarının sızdırılması, mövcud travmalarını daha da dərinləşdirə bilər. Xüsusilə bir cinayətin qurbanı olan şəxs üçün, təcavüzkarı ilə bağlı ola biləcək tibbi detalların və ya öz müayinə hesabatlarının naməlum şəxslərin əlinə keçməsi fikri belə son dərəcə narahatedicidir. Bu vəziyyət, sadəcə məlumat təhlükəsizliyi pozuntusu deyil, həm də insani bir böhrandır. Qurbanların məxfiliyinin və təhlükəsizliyinin bu dərəcədə ciddi şəkildə pozulması, onların ədalət sisteminə və səhiyyə xidmətlərinə olan etimadını da sarsıda bilər.

Nə Edə Bilərsiniz

Əgər HCRG və ya CRG Medical Services-dən bir bildiriş məktubu almısınızsa və ya bu vəziyyətdən təsirləndiyinizi düşünürsünüzsə, təşvişə düşmədən ata biləcəyiniz bəzi addımlar var:

  1. Pulsuz Kredit İzləmə Xidmətini Aktivləşdirin: Şirkət, zərərçəkənlərə 12 ay müddətində pulsuz kredit izləmə xidməti təklif edir. Bu təklifi mütləq qəbul edin. Adınıza yeni bir kredit kartı müraciətinin edilməsi və ya kredit çəkilməsi kimi maliyyə fırıldaqçılığı cəhdlərini erkən mərhələdə aşkar etməyinizə kömək edir.
  2. Fişinq Hücumlarına Qarşı Diqqətli Olun: Kiber cinayətkarlar, sızan bu həssas məlumatlardan istifadə edərək sizə xüsusi hazırlanmış e-poçtlar, SMS-lər və ya telefon zəngləri edə bilərlər. Məsələn, "Polis istintaqınızla bağlı vacib bir sağlamlıq yeniləməsi var, təsdiqləmək üçün klikləyin" kimi son dərəcə inandırıcı mesajlar ala bilərsiniz. Unutmayın, heç bir rəsmi qurum sizdən şifrə və ya həssas məlumatlarınızı e-poçt vasitəsilə istəməz. Şübhəli linklərə klikləməyin, naməlum faylları açmayın.
  3. Hesab Təhlükəsizliyinizi Yoxlayın: Bankçılıq, e-poçt və sosial media kimi vacib onlayn hesablarınızın şifrələrini dəyişdirin. Mümkün olan hər yerdə iki faktorlu identifikasiyanı (2FA) aktivləşdirin. Bu, şifrəniz oğurlansa belə hesabınıza icazəsiz girişi əngəlləyən əlavə bir təhlükəsizlik qatıdır.
  4. Məlumat Sızıntısı Keçmişinizi Yoxlayın: Bu hadisə, şəxsi məlumatlarımızın nə qədər çox yerdə olduğunu və nə qədər müdafiəsiz olduğunu göstərir. Fərqli sızıntılarda hansı məlumatlarınızın ələ keçirilmiş ola biləcəyini görmək üçün bir Melumat Sizintisi Sorgusu platformasından istifadə etmək ümumi rəqəmsal riskinizi anlamağınıza kömək edir. Həmçinin, bu cür hadisələr haqqında məlumatlı qalmaq üçün etibarlı Melumat Sizintisi Xeberler mənbələrini izləməkdə fayda var.

Şirkət Nə Deyir

HCRG, hadisə qarşısında standart bir korporativ müdafiə xətti çəkir. Şirkətin açıqlamalarına görə, 2025-ci ilin may ayında hücumu fərq etdikləri anda "dərhal hərəkətə keçiblər." Bu çərçivədə, sistemləri təminat altına almaq və hadisəni araşdırmaq üçün üçüncü tərəf kiber təhlükəsizlik mütəxəssisləri ilə razılaşdıqlarını bildirirlər. Həmçinin, qanuni öhdəlikləri tələb etdiyi kimi Böyük Britaniyanın məlumatların qorunması orqanı olan Məlumat Komissarlığı Ofisinə (ICO) və Milli Kiber Təhlükəsizlik Mərkəzinə (NCSC) vəziyyəti bildiriblər.

Bəs, əgər hər şey bu qədər sürətli edilibsə, xəstələri məlumatlandırmaq niyə bir ildən çox çəkdi? Şirkətin bu kritik suala cavabı, istintaqın "mürəkkəb və vaxt aparan" olmasıdır. HCRG, hansı məlumatlara giriş edildiyini və bu məlumatların hansı şəxslərə aid olduğunu tam olaraq müəyyən etməyin uzun bir proses olduğunu iddia edir. Böyük və mürəkkəb sistemlərdə bu cür bir analizin vaxt apara biləcəyi bir həqiqətdir. Ancaq, GDPR kimi məlumatların qorunması qanunları, "yüksək risk" ehtiva edən vəziyyətlərdə fərdlərin "əsassız gecikmə olmadan" məlumatlandırılmasını tələb edir. Bir ilin "əsassız bir gecikmə" olub-olmadığına isə yəqin ki, ICO qərar verəcək. Bu qədər uzun bir gözləmə müddəti, ICO tərəfindən ciddi pul cəzaları ilə nəticələnə bilər. Şirkət, bir xoş niyyət göstəricisi olaraq zərərçəkənlərə 12 aylıq kredit izləmə xidməti təklif etsə də, bu vəziyyətin yaratdığı etimad aşınmasını və potensial zərəri kompensasiya etməyə kifayət edib-etməyəcəyi zamanla görüləcək.

Mənbə

https://databreaches.net/2026/06/18/uk-more-than-one-year-later-hcrg-is-first-notifying-patients-of-ransomware-attack/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı ShapedPlugin Yeniləmələri WordPress Saytlarını Yoluxdurdu Növbəti Yazı → Nintendonun Məlumatları Üçüncü Tərəf Hücumu ilə Oğurlandı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.