Səhiyyə Texnologiya Devi Xolis-də 1.4 Milyon Nəfərlik Məlumat Sızması – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Səhiyyə Texnologiya Şirkəti Xolis Məlumat Sızması Yaşadı

ABŞ mərkəzli səhiyyə texnologiyası firması Xsolis, 1.4 milyon insana təsir edən böyük bir məlumat sızması elan etdi. Fişinq hücumu nəticəsində baş verən sızmada sosial təminat nömrələri və tibbi müalicə məlumatları kimi son dərəcə həssas məlumatlar ələ keçirilib.

Sağlamlıq məlumatlarının kiber təhlükəsizliyini simvolizə edən bir dizüstü kompüter klaviaturasında dayanan bir stetoskopun şəkli.

Nə Baş Verdi

ABŞ mərkəzli səhiyyə texnologiyası şirkəti Xsolis, təxminən 1.4 milyon şəxsə aid həssas məlumatların sızdırıldığı böyük bir təhlükəsizlik pozuntusunu ictimaiyyətə açıqladı. Süni intellekt dəstəkli proqram təminatı ilə 600-dən çox xəstəxana və səhiyyə sığortaçısına xidmət göstərən şirkət, kiberhücumçuların bir fişinq hücumu vasitəsilə şəbəkəsinə sızdığını bildirdi. Bu hadisə səhiyyə sektorunda məlumat təhlükəsizliyinin nə qədər kritik olduğunu və zəncirdəki tək bir halqanın belə nə qədər böyük nəticələrə səbəb ola biləcəyini bir daha göstərdi.

Xsolis, xüsusilə ABŞ səhiyyə sistemində mühüm rol oynayır. Şirkətin hazırladığı "Dragonfly" adlı platforma, xəstəxanalar və sığorta şirkətləri tərəfindən xəstəyə qulluq keyfiyyətini və sığorta əhatəsi qərarlarını yaxşılaşdırmaq üçün istifadə olunur. Platforma, klinik məlumatları real vaxt rejimində təhlil edərək tibbi zərurət araşdırmaları, xəstə statusunun müəyyən edilməsi və geri ödəmə prosesləri kimi kritik əməliyyatlarda qərar verənlərə dəstək olur. Bu qədər mərkəzi bir sistemin hədəf alınması, hücumçuların nə qədər dəyərli bir məlumat anbarına giriş əldə etdiyini ortaya qoyur.

Şirkətin açıqlamasına görə, icazəsiz giriş ilk olaraq 22 yanvar 2026-cı ildə aşkar edilib. Lakin aparılan araşdırmalar, hücumçuların əslində iki gün əvvəl, yəni 20 yanvar 2026-cı ildə hədəfli bir fişinq (phishing) hücumu ilə sistemə sızdığını müəyyən edib. Xsolis, vəziyyəti fərq edən kimi pozuntunu nəzarət altına almaq üçün təcili addımlar atdığını və kənar kiber təhlükəsizlik mütəxəssislərinin də dəstəyi ilə hərtərəfli bir istintaq başlatdığını bildirdi. Şirkət, bu ana qədər sızdırılan məlumatların sui-istifadə edildiyinə dair bir dəlil olmadığını bildirsə də, təsirlənən şəxsləri mümkün hədəfli hücumlara qarşı diqqətli olmaları barədə xəbərdar etdi.

Ələ Keçirilən Məlumatlar

Bu pozuntunun ən narahatedici tərəfi, ələ keçirilən məlumatların xarakteridir. Hücumçular, Xsolis-in sistemlərində olan və müştərilərinə aid olan son dərəcə şəxsi və həssas məlumatlara giriş əldə ediblər. ABŞ Səhiyyə və İnsan Xidmətləri Departamentinə verilən rəsmi bildirişə görə, ümumilikdə 1.396.519 nəfər bu pozuntudan təsirlənib. Sızdırılan məlumatlar arasında bunlar var:

  • Tam Adlar: Şəxsiyyətin müəyyənləşdirilməsi və sosial mühəndislik hücumları üçün əsas məlumat.
  • Ünvanlar: Fiziki təhlükəsizlik riskləri yarada bilər və digər fırıldaqçılıq növləri üçün istifadə edilə bilər.
  • Doğum Tarixləri: Şəxsiyyətin təsdiqlənməsi proseslərində tez-tez istifadə olunan kritik bir məlumat.
  • Səhiyyə Sığortası Məlumatları: Siyasət nömrələri və qrup məlumatları kimi məlumatlar, saxta sığorta tələbləri yaratmaq və ya tibbi şəxsiyyət oğurluğu etmək üçün istifadə edilə bilər.
  • Sosial Təminat Nömrələri (SSN): Bu, bəlkə də ən kritik məlumat növüdür. SSN, ABŞ-da bir şəxsin kimliyinin təməl daşıdır. Kredit müraciətləri, vergi bəyannamələri və rəsmi əməliyyatlar kimi bir çox sahədə istifadə olunur. Ələ keçirilməsi, tam miqyaslı bir şəxsiyyət oğurluğuna qapı açır.
  • Tibbi Müalicə Məlumatları: Diaqnozlar, tətbiq olunan müalicələr və xəstəxana qeydləri kimi son dərəcə məxfi məlumatlar. Bu məlumatlar şantaj etmək, şəxsləri gözdən salmaq və ya son dərəcə hədəfli fırıldaqçılıqlar təşkil etmək üçün istifadə edilə bilər.

Bu məlumat dəstinin bir araya gəlməsi, kibercinayətkarlar üçün bir "qızıl mədəni" xarakteri daşıyır. Pis niyyətli aktorlar bu məlumatlardan istifadə edərək bank hesabları aça, kredit kartları ala, zərərçəkənlərin adına saxta vergi geri ödəmə tələbində buluna və hətta onların kimliyi altında tibbi xidmətlərdən istifadə edə bilərlər. Bu vəziyyət, zərərçəkənlər üçün yalnız maliyyə itkilərinə deyil, həm də illərlə davam edə biləcək hüquqi və bürokratik bir kabusa da səbəb ola bilər.

Hücum Necə Baş Verdi

Xsolis-in açıqlamasına görə, pozuntunun əsas səbəbi "hədəfli bir fişinq hücumu" (targeted phishing attack) olub. Bu üsul, kiberhücumçuların adətən müəyyən bir təşkilatdakı və ya şöbədəki işçiləri hədəf aldığı mürəkkəb bir sosial mühəndislik texnikasıdır. Ümumi fişinq hücumlarından fərqli olaraq, hədəfli hücumlarda göndərilən e-poçtlar və ya mesajlar olduqca fərdiləşdirilmiş və inandırıcıdır.

Hücumçular, ehtimal ki, Xsolis işçiləri haqqında əvvəlcədən məlumat toplamış, iş vəzifələrini, işlədikləri layihələri və ya korporativ ünsiyyət strukturlarını öyrənmiş ola bilərlər. Sonra, qanuni bir mənbədən (məsələn, bir iş ortağı, menecer və ya İT şöbəsi) gəlirmiş kimi görünən saxta bir e-poçt hazırladılar. Bu e-poçt, işçini saxta bir veb saytına yönləndirərək istifadəçi adını və şifrəsini daxil etməsini istəmiş və ya zərərli proqram təminatı olan bir əlavəni açmağa razı salmış ola bilər. İşçinin etimadnaməsini ələ keçirən hücumçular, bu məlumatlardan istifadə edərək Xsolis-in şəbəkəsinə sızmış və həssas məlumatların saxlandığı fayllara giriş əldə etmişlər. Mənbə məqaləsində hücumun daha texniki təfərrüatlarına yer verilməyib.

Kimlər Təsirlənib

Pozuntudan birbaşa təsirlənənlər, Xsolis-in müştəri portfelində yer alan xəstəxanalar və sığorta şirkətləri vasitəsilə xidmət alan təxminən 1.4 milyon fərddir. Bu insanlar, böyük ehtimalla Xsolis adını daha əvvəl heç eşitməmiş ola bilərlər. Onların məlumatları, müalicə olunduqları xəstəxana və ya siyasətlərinin bağlı olduğu sığorta şirkəti tərəfindən, əməliyyat səmərəliliyini artırmaq məqsədilə Xsolis-in platformasına ötürülmüşdür. Bu vəziyyət, günümüzün mürəkkəb məlumat ekosistemində şəxsi məlumatların nə qədər çox üçüncü tərəf tərəfindən işləndiyini və bir şirkətdə yaşanan pozuntunun, əslində o şirkətlə birbaşa əlaqəsi olmayan milyonlarla insana necə təsir edə biləcəyini göstərir.

Təsirlənən müştəri bir uşaqdırsa, məlumat sızması bildiriş məktubunun valideynlərinə və ya qanuni qəyyumlarına göndəriləcəyi bildirildi. Bu, uşaqların məlumatlarının da risk altında olduğunu və ailələrin onlar adından da tədbir görməli olduğunu vurğulayır.

Nə Edə Bilərsiniz

Xsolis, təsirlənən şəxslərə poçt vasitəsilə bildiriş məktubları göndərməyə başlayıb. Əgər belə bir məktub alsanız və ya bu pozuntudan təsirləndiyinizi düşünürsünüzsə, atmanız lazım olan bəzi addımlar var:

  • Kroll Şəxsiyyət İzləmə Xidmətini Aktivləşdirin: Xsolis, zərərçəkənlərə Kroll vasitəsilə 12 aylıq pulsuz şəxsiyyət izləmə və şəxsiyyət oğurluğunun bərpası xidməti təklif edir. Bildiriş məktubunda bu xidmətə necə qeydiyyatdan keçəcəyinizə dair təlimatlar olacaq. Bu xidməti dərhal aktivləşdirin. Kredit hesabatlarınızı izləyir və şübhəli bir fəaliyyət olduqda sizi xəbərdar edir.
  • Kredit Hesabatlarınızı Yoxlayın və Dondurun: ABŞ-dakı üç böyük kredit bürosundan (Equifax, Experian, TransUnion) pulsuz kredit hesabatlarınızı tələb edin və adınıza açılmış tanımadığınız hesab və ya sorğu olub olmadığını yoxlayın. Ən etibarlı addımlardan biri kredit hesabatlarınızı dondurmaqdır. Bu, sizin icazəniz olmadan yeni kredit hesablarının açılmasının böyük ölçüdə qarşısını alır.
  • Maliyyə Hesablarınızı Müşahidə Edin: Bank və kredit kartı çıxarışlarınızı mütəmadi olaraq yoxlayın. Tanımadığınız hər hansı bir xərc və ya əməliyyat görsəniz, dərhal bankınızla əlaqə saxlayın.
  • Fişinq Hücumlarına Qarşı Ehtiyatlı Olun: Kibercinayətkarlar, oğurladıqları bu məlumatlardan istifadə edərək sizə qarşı daha inandırıcı fişinq hücumları təşkil edə bilərlər. Xsolis, xəstəxananız və ya sığorta şirkətinizdən gəlirmiş kimi görünən və şəxsi məlumatlarınızı istəyən e-poçtlara, SMS-lərə və ya telefon zənglərinə qarşı son dərəcə şübhə ilə yanaşın.

Şirkət Nə Deyir

Xsolis, pozuntunu aşkar etdikdən sonra bir sıra tədbirlər gördüyünü bildirdi. Şirkət, hadisəni dərhal federal hüquq-mühafizə orqanlarına bildirdiyini və kiber təhlükəsizlik tədbirlərini artırmaq üçün hərəkətə keçdiyini açıqladı. Paylaşılan bildiriş məktubu nümunəsinə görə atılan addımlar bunlardır:

  • Şifrələrin Sıfırlanması: Bütün istifadəçilər və əsas hesablar üçün parollar sıfırlandı.
  • Sistem İzlənməsinin Artırılması: Şəbəkədəki və sistemlərdəki fəaliyyətləri daha yaxından izləmək üçün izləmə mexanizmləri gücləndirildi.
  • Təhlükəsizlik Tədbirlərinin Yenilənməsi: Yenilənmiş təhlükəsizlik tədbirlərinin təşkilat daxilində yayılması tamamlandı.
  • İşçi Təlimləri: İşçilərə yönəlmiş kiber təhlükəsizlik təlim proqramı sürətləndirildi.
  • Etimadnamə İdarəçiliyinin Gücləndirilməsi: Həssas sistemlərə giriş üçün istifadə olunan etimadnamələrin idarə edilməsi mexanizmləri daha etibarlı hala gətirildi.

Xsolis, verdiyi açıqlamada, "Fəaliyyəti dərhal nəzarət altına aldıq və xarici kiber təhlükəsizlik mütəxəssislərinin köməyi ilə bir istintaq başlatdıq," ifadələrini istifadə etdi. Şirkət, təsirlənən fərdlərə dəstək olmaq və gələcəkdə bənzər hadisələrin yaşanmasının qarşısını almaq üçün çalışdığını vurğulayır.

Mənbə

https://www.bleepingcomputer.com/news/security/healthtech-firm-xolis-suffers-data-breach-impacting-1-4-million-people/

Bu məzmun Argus Flow tətbiqimiz vasitəsilə süni intellekt dəstəyi ilə hazırlanmışdır. Argus Flow-u daim təkmilləşdirmək üçün çalışırıq; tərcümə xətası, yanlış mənbə və ya təsdiqlənməmiş məlumat kimi hər hansı bir problemlə qarşılaşsanız, aşağıdakı düyməyə basaraq bizə bildirə bilərsiniz. Rəyləriniz üçün təşəkkür edirik.

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Xsolis Məlumat Sızması 1.4 Milyon İnsana Təsir Etdi Növbəti Yazı → LastPass Klue Təchizat Zənciri Hücumu ilə Məlumat Sızdırdı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.