Xsolis Məlumat Sızması 1.4 Milyon İnsanın Sağlamlıq Məlumatlarını Açıqladı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Xsolis Məlumat Sızması 1.4 Milyon İnsana Təsir Etdi

Səhiyyə texnologiyaları şirkəti Xsolis, fişinq hücumu nəticəsində 1,4 milyon insanın həssas şəxsi və tibbi məlumatlarını ifşa edən böyük bir məlumat sızması barədə məlumat verdi. Sızmaya Sosial Təminat nömrələri və tibbi müalicə qeydləri daxildir.

Xsolis loqosu və qırıq bir qalxan simvolu ilə məlumat sızmasını təmsil edən bir şəkil

Nə Baş Verdi

Səhiyyə sektoruna texnoloji həllər təqdim edən Tennessi mərkəzli Xsolis, Inc., təxminən 1,4 milyon insana təsir edən genişmiqyaslı bir məlumat pozuntusunu ictimaiyyətə açıqladı. Şirkət, xəstəxanalar və ödəniş təşkilatları üçün gəlir dövriyyəsi və istifadənin idarə edilməsi kimi kritik xidmətlər təqdim edir. Bu, sızmanın dolayı yolla bu təşkilatların xəstələrinə təsir etdiyi mənasını verir. ABŞ Səhiyyə və İnsan Xidmətləri Departamentinə (HHS) verilən rəsmi bildirişə görə, hadisədən tam olaraq 1,396,519 nəfər təsirlənib.

Xsolis tərəfindən verilən açıqlamaya görə, şirkətin sistemlərindəki icazəsiz fəaliyyət ilk dəfə 22 yanvar 2026-cı il tarixində aşkar edilib. Bu aşkarlanma, hadisədən cəmi iki gün əvvəl, 20 yanvar 2026-cı ildə həyata keçirilən hədəfli fişinq (phishing) hücumunun dərhal ardından baş verib. Şirkət, anormallığı aşkar edən kimi vəziyyəti nəzarət altına aldığını və hadisənin miqyasını anlamaq üçün kənar kiber-təhlükəsizlik mütəxəssislərinin də daxil olduğu hərtərəfli bir araşdırma başlatdığını bildirdi.

Ələ Keçirilən Məlumatlar

Kiberhücumçuların, Xsolis-in serverlərində yerləşən və müştərisi olan xəstəxanalar ilə sığorta şirkətləri tərəfindən təqdim edilən son dərəcə həssas məlumatlara giriş əldə etdiyi aydın oldu. Sızmadan təsirlənən şəxsi və qorunan sağlamlıq məlumatları (PHI), şəxsiyyət oğurluğu və fırıldaqçılıq üçün olduqca dəyərli məlumatları ehtiva edir. Sızdırılan məlumatların mahiyyəti hadisənin ciddiliyini artırır.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Araşdırma nəticəsində ələ keçirildiyi təsbit edilən məlumat növləri bunlardır:

  • Tam Adlar: Şəxslərin kimliyini təsdiqləmək üçün əsas məlumat.
  • Ünvanlar: Fiziki ünvan məlumatları, fırıldaqçılıq və sosial mühəndislik hücumlarında istifadə edilə bilər.
  • Doğum Tarixləri: Şəxsiyyət təsdiqləmə proseslərinin ayrılmaz bir hissəsidir.
  • Sosial Təminat Nömrələri (SSN): ABŞ-da şəxsiyyət oğurluğunun ən kritik komponentidir. Yeni kredit hesabları açmaq, saxta vergi bəyannaməsi vermək kimi bir çox qanunsuz fəaliyyət üçün istifadə edilə bilər.
  • Sağlamlıq Sığortası Məlumatları: Siyasət nömrələri və qrup məlumatları kimi məlumatlar, saxta tibbi tələblər yaratmaq üçün istifadə edilə bilər.
  • Tibbi Müalicə Məlumatları: Xəstələrin aldıqları müalicələr, diaqnozlar və sağlamlıq vəziyyətlərinə dair xüsusi qeydlər. Bu məlumatlar, hədəfli fırıldaqçılıq, şantaj və ya tibbi şəxsiyyət oğurluğu üçün istifadə olunma potensialı daşıyır.

Bu qədər müxtəlif və həssas məlumatın bir yerdə sızdırılması, qurbanlar üçün uzunmüddətli risklər yaradır. Hadisədən sonra şəxsi məlumatlarınızın kiber-cinayətkarların əlinə keçib-keçmədiyini yoxlamaq üçün bir Melumat Sizintisi Sorgusu xidmətindən istifadə edə bilərsiniz.

Hücum Necə Baş Verdi

Xsolis-in açıqlamasına görə, məlumat sızmasının əsas səbəbi 20 yanvar 2026-cı ildə həyata keçirilən hədəfli bir fişinq hücumudur. Fişinq, hücumçuların qanuni bir qurum və ya şəxs kimi davranaraq qurbanları aldatdığı və bu yolla giriş məlumatları və ya digər həssas məlumatları ələ keçirdiyi bir sosial mühəndislik üsuludur. Ancaq şirkət, bu hücumun texniki detalları, hansı işçinin və ya sistemin hədəf alındığı və ya hücumçuların şəbəkə daxilində necə hərəkət etdiyi kimi mövzularda əlavə məlumat paylaşmadı. Açıqlamada, hücumun "Xsolis mühitinin məhdud bir hissəsini" təsir etdiyi qeyd edilməklə kifayətlənildi. Mənbə məqalədə, hücumu öz üzərinə götürən məlum bir tələbkar proqram qrupunun olmadığı da qeyd edilib.

Kimlər Təsirləndi

Bu sızmanın birbaşa qurbanları, Xsolis-in son istifadəçiləri deyil, şirkətin xidmət göstərdiyi xəstəxanaların və sığorta təminatçılarının xəstələri və üzvləridir. Bu, bir təchizat zənciri hücumunun tipik bir nümunəsidir; burada bir şirkətə edilən hücum, onun müştərilərinin və nəticədə o müştərilərin istifadəçilərinin məlumatlarını təhlükəyə atır. Təsirlənən 1,4 milyon şəxs, böyük ehtimalla məlumatlarının Xsolis kimi üçüncü tərəf bir texnologiya təminatçısı tərəfindən işləndiyindən xəbərsiz idi. Bu cür hadisələr, səhiyyə sektorundakı məlumat təhlükəsizliyi zəncirinin nə qədər mürəkkəb və bir-birinə bağlı olduğunu göstərir. Aktual Melumat Sizintisi Xeberler səhifəsini izləyərək bənzər təchizat zənciri hücumları haqqında məlumatlı olmaq mümkündür.

Nə Edə Bilərsiniz

Xsolis, potensial olaraq təsirlənmiş şəxslərə məktupla bildiriş göndərərək vəziyyəti izah edir və məlumatlarını necə qoruyacaqlarına dair rəhbərlik təqdim edir. Əgər bu sızmadan təsirləndiyinizi düşünürsünüzsə və ya bir bildiriş məktubu almısınızsa, aşağıdakı addımları atmağınız tövsiyə olunur:

  • Hesab Çıxarışlarını və Kredit Hesabatlarını Yoxlayın: Bank hesablarınızı, kredit kartı çıxarışlarınızı və sağlamlıq sığortanızdan gələn xülasələri (explanation of benefits) müntəzəm olaraq yoxlayın. Tanımadığınız və ya şübhəli hesab etdiyiniz hər hansı bir əməliyyat və ya tibbi xidmət tələbi olub olmadığını diqqətlə araşdırın.
  • Ödənişsiz Kredit Monitorinqi Xidmətindən Yararlanın: Xsolis, təsirlənən şəxslərə ödənişsiz kredit monitorinqi və şəxsiyyət qoruma xidmətləri təklif edir. Şirkətin göndərdiyi məktubdakı təlimatları izləyərək bu xidmətlərə qeydiyyatdan keçin.
  • Fırıldaqçılıq Xəbərdarlığı Yerləşdirin: Üç böyük kredit bürosu (TransUnion, Experian və Equifax) ilə əlaqə saxlayaraq kredit dosyanıza ödənişsiz bir fırıldaqçılıq xəbərdarlığı əlavə etdirə bilərsiniz. Bu xəbərdarlıq, yeni bir kredit müraciəti edildikdə kreditorların şəxsiyyətinizi yoxlamaq üçün əlavə addımlar atmasını tələb edir.
  • Kredit Dondurma Tələb Edin: Daha güclü bir tədbir olaraq, kredit fayllarınızı dondura bilərsiniz. Kredit dondurma, siz açıq şəkildə icazə vermədikcə yeni kreditorların kredit hesabatınıza daxil olmasını məhdudlaşdırır. Bu, fırıldaqçıların adınıza yeni hesab açmasını xeyli çətinləşdirir.
  • Dəstək Xəttindən İstifadə Edin: Xsolis, təsirlənən şəxslərin suallarını cavablandırmaq və qorunma xidmətlərinə qeydiyyatdan keçmələrinə kömək etmək üçün ödənişsiz bir zəng mərkəzi yaratmışdır. Lazımi dəstəyi almaq üçün bu mərkəzə zəng edə bilərsiniz.

Şirkət Nə Deyir

Xsolis, hadisədən sonra atdığı addımları rəsmi bildirişində ətraflı şəkildə izah etdi. Şirkətin açıqlaması belədir: "22 yanvar 2026-cı ildə, 20 yanvar 2026-cı ildəki hədəfli bir fişinq hücumu nəticəsində Xsolis mühitinin məhdud bir hissəsini təsir edən icazəsiz bir fəaliyyətin fərqinə vardıq. Fəaliyyəti dərhal nəzarət altına aldıq və kənar kiber-təhlükəsizlik mütəxəssislərinin köməyi ilə bir araşdırma başlatdıq."

Şirkət, araşdırma nəticəsində hücumçunun müəyyən fayllara daxil olduğunu təsdiqlədi. Həmçinin, "Bu hadisə nəticəsində məlumatların faktiki və ya cəhd edilmiş sui-istifadəsinə dair bir məlumatımız yoxdur" ifadəsini də əlavə etdi. Xsolis, gələcəkdə bənzər hadisələrin yaşanmasının qarşısını almaq məqsədilə əlavə təhlükəsizlik tədbirləri tətbiq etdiyini və vəziyyəti hüquq-mühafizə orqanlarına bildirdiyini qeyd etdi.

Mənbə

https://securityaffairs.com/194067/cyber-crime/xsolis-data-breach-impacts-1-4-million-people.html

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı LastPass Təchizat Zənciri Hücumunda Məlumat Sızmasını Təsdiqlədi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.