iRhythm Siber Saldırıyı Doğruladı Hasta Verileri Çalındı – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

iRhythm Siber Saldırıyı Doğruladı Veriler Çalındı

Kalp ritmi izleme teknolojileriyle tanınan iRhythm, sistemlerine yapılan bir siber saldırı sonucu hassas hasta verilerinin çalındığını resmen açıkladı. Şirket, etkilenen kişilere yönelik adımlar attığını duyurdu.

Bir stetoskopun bir dizüstü bilgisayar klavyesinin üzerinde durduğu, sağlık verisi sızıntısını simgeleyen bir görüntü.

Ne Oldu

Dijital sağlık sektörünün önemli oyuncularından biri olan ve özellikle kalp ritmi takibi için geliştirdiği giyilebilir teknolojilerle bilinen iRhythm Technologies, ciddi bir siber güvenlik ihlaliyle gündemde. Şirket, yaptığı resmi bir açıklamayla sistemlerine yetkisiz erişim sağlandığını ve bu saldırı sonucunda hasta verilerinin çalındığını doğruladı. Olayın ne zaman fark edildiğine veya saldırının tam olarak ne kadar sürdüğüne dair net bir zaman çizelgesi henüz kamuoyu ile paylaşılmadı, ancak açıklama, siber suçluların şirketin dijital altyapısının bir bölümüne sızmayı başardığını ortaya koyuyor.

iRhythm, giyilebilir EKG monitörleri gibi cihazlarla hastaların kalp sağlığını uzaktan takip eden hizmetler sunuyor. Bu da şirketin elinde son derece hassas ve kişisel sağlık verileri bulundurduğu anlamına geliyor. Saldırının duyulmasıyla birlikte, hem hastalar hem de şirketin işbirliği yaptığı sağlık kuruluşları arasında endişe baş gösterdi. Şirket, olayı fark ettikten hemen sonra siber güvenlik uzmanlarından oluşan bir ekiple çalışmaya başladığını ve durumu kontrol altına almak için gerekli adımları attığını belirtti. Ayrıca, federal emniyet birimleriyle de temasa geçildiği ve soruşturmanın devam ettiği bildirildi. Bu tür olaylar, sağlık sektöründeki dijitalleşmenin getirdiği riskleri bir kez daha gözler önüne seriyor. Konuyla ilgili daha fazla detayın ortaya çıkması için devam eden soruşturmaları takip etmekte fayda var. Güncel gelişmeler için düzenli olarak Veri Sızıntısı Haberleri kaynaklarını kontrol edebilirsiniz.

Ele Geçirilen Veriler

Şirketin açıklamasına göre, siber saldırganların eline geçen veriler oldukça kapsamlı ve hassas nitelikte. Bu durum, olayın ciddiyetini artırıyor. Çalınan bilgiler arasında şunlar yer alıyor:

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →
  • Tam Ad ve Soyad: Kimlik tespiti için kullanılan temel bilgi. Diğer verilerle birleştiğinde kimlik hırsızlığı için ilk adımı oluşturur.
  • Doğum Tarihi: Kimlik doğrulama süreçlerinde sıkça kullanılan bir diğer kritik bilgi. Finansal hesapların ele geçirilmesinde veya sahte kimlik oluşturmada kullanılabilir.
  • Sosyal Güvenlik Numaraları (SSN): Belki de sızdırılan en tehlikeli veri türü bu. SSN, ABD'de bir kişinin kimliğinin temel taşıdır. Suçlular bu numarayı kullanarak adınıza kredi kartı başvurusu yapabilir, banka kredisi çekebilir, vergi iadesi dolandırıcılığı yapabilir ve hatta devlet yardımlarını kendi üzerlerine alabilirler. Bu, tam anlamıyla bir kimlik hırsızlığı kabusuna yol açabilir.
  • Sağlık Sigortası Bilgileri: Poliçe numaraları ve grup bilgileri gibi detayları içerir. Bu bilgiler, sahte sigorta talepleri oluşturmak veya başkalarının kimliği altında pahalı tıbbi hizmetler almak için kullanılabilir. Bu durum, mağdurun sigorta kayıtlarında ciddi karışıklıklara ve borçlara yol açabilir.
  • Tıbbi Teşhis ve Tedavi Bilgileri: Bu, verilerin en kişisel ve mahrem olanıdır. Bir kişinin sağlık durumu, aldığı tedaviler ve teşhisler gibi bilgiler son derece hassastır. Kötü niyetli kişiler bu bilgileri kullanarak şantaj yapabilirler. Örneğin, hassas bir sağlık durumunu ifşa etme tehdidiyle para talep edebilirler. Ayrıca, bu teşhislere yönelik özel olarak hazırlanmış sahte ilaç veya tedavi reklamlarıyla hedefli oltalama (phishing) saldırıları düzenleyebilirler.

Bu verilerin bir arada çalınmış olması, suçlulara kurbanlar hakkında 360 derecelik bir profil oluşturma imkanı tanıyor. Bu da onları daha sofistike dolandırıcılık ve kimlik hırsızlığı saldırıları için kolay bir hedef haline getiriyor.

Saldırı Nasıl Gerçekleşti

Şu an için en büyük soru işaretlerinden biri de bu. iRhythm, saldırganların sistemlerine nasıl sızdığına dair herhangi bir teknik detayı kamuoyuyla paylaşmadı. Saldırının bir oltalama saldırısıyla mı başladığı, sistemlerde bulunan bir güvenlik açığından mı yararlanıldığı yoksa bir içeriden tehdit mi olduğu gibi konular belirsizliğini koruyor. Şirketin, devam eden soruşturmayı gerekçe göstererek bu tür teknik ayrıntıları gizli tutması standart bir prosedür. Ancak siber güvenlik uzmanları, sağlık sektöründeki kurumların genellikle karmaşık sistemlere sahip olduğunu ve bu sistemlerdeki tek bir zayıf noktanın bile saldırganlar için bir giriş kapısı olabildiğini belirtiyor. Soruşturma tamamlandığında veya yasal süreçler ilerlediğinde saldırının vektörü hakkında daha fazla bilgi sahibi olabiliriz.

Etkilenenler Kim

Saldırıdan doğrudan etkilenenler, iRhythm'in kalp izleme hizmetlerini kullanan hastalar. Şirket, hangi hasta grubunun veya hangi zaman diliminde hizmet alan kişilerin verilerinin çalındığına dair spesifik bir ayrım yapmadı. Ancak yapılan açıklamada, veritabanlarında bilgileri bulunan hastaların risk altında olduğu belirtiliyor. Etkilenen kişi sayısı hakkında da net bir rakam verilmedi. Bu belirsizlik, geçmişte veya halen iRhythm hizmetlerini kullanan herkesin potansiyel olarak risk altında olabileceği anlamına geliyor. Şirket, veri ihlalinden etkilenen kişilere doğrudan bildirim yapacağını açıkladı. Bu nedenle, iRhythm'den bir e-posta veya mektup alırsanız, bunu ciddiye almanız gerekiyor.

Ne Yapabilirsin

Eğer iRhythm hizmetlerini kullandıysanız veya verilerinizin bu sızıntıdan etkilenmiş olabileceğinden şüpheleniyorsanız, derhal atmanız gereken bazı adımlar var:

  • Şirketin Sağladığı Hizmetleri Aktif Edin: iRhythm, etkilenen kullanıcılara ücretsiz kimlik hırsızlığı koruma ve kredi izleme hizmetleri sunduğunu belirtti. Size ulaşan bildirimdeki talimatları izleyerek bu hizmetlere kaydolun. Bu servisler, adınıza yeni bir hesap açıldığında veya şüpheli bir işlem olduğunda sizi uyaracaktır.
  • Kredi Raporlarınızı Dondurun: En etkili önlemlerden biri, üç büyük kredi bürosu (Equifax, Experian, TransUnion) nezdindeki kredi raporlarınızı dondurmaktır. Bu işlem, suçluların sizin adınıza yeni kredi hesapları açmasını neredeyse imkansız hale getirir. Bu hizmet genellikle ücretsizdir.
  • Hesaplarınızı Gözlemleyin: Banka hesaplarınızı, kredi kartı ekstrelerinizi ve sigorta açıklamalarınızı (Explanation of Benefits - EOB) düzenli olarak kontrol edin. Tanımadığınız veya şüpheli bulduğunuz herhangi bir işlemi derhal ilgili kuruma bildirin.
  • Oltalama Saldırılarına Karşı Dikkatli Olun: Siber suçlular, çaldıkları bu hassas bilgileri kullanarak sizi hedef alan çok daha inandırıcı oltalama e-postaları veya telefon aramaları yapabilirler. Size sağlık durumunuzla ilgili gibi görünen, acil ödeme talep eden veya kişisel bilgilerinizi doğrulamanızı isteyen hiçbir mesaja itibar etmeyin. Unutmayın, hiçbir meşru kurum sizden e-posta yoluyla parolanızı veya Sosyal Güvenlik Numaranızı istemez.
  • Veri Sızıntısı Sorgulama Araçlarını Kullanın: E-posta adresinizin veya diğer bilgilerinizin başka sızıntılarda yer alıp almadığını kontrol etmek için Veri Sizintisi Sorgulama gibi güvenilir platformları kullanabilirsiniz. Bu, genel dijital risk profilinizi anlamanıza yardımcı olur.

Şirket Ne Diyor

iRhythm Technologies, olaya ilişkin yaptığı basın açıklamasında durumdan duyduğu üzüntüyü dile getirdi. Şirket sözcüsü, "Müşterilerimizin güvenliği ve verilerinin gizliliği bizim için en büyük önceliktir. Bu olayın neden olduğu endişe ve rahatsızlıktan dolayı derinden üzgünüz" dedi. Açıklamada ayrıca, saldırının fark edilmesinin hemen ardından sistemleri güvence altına almak için hızlı bir şekilde harekete geçildiği, önde gelen bir siber güvenlik firmasıyla anlaşıldığı ve emniyet teşkilatına bilgi verildiği vurgulandı. Şirket, etkilenen tüm bireylere kimlik hırsızlığına karşı koruma hizmetlerini ücretsiz olarak sunacağını ve gelecekte benzer olayların yaşanmasını önlemek için güvenlik önlemlerini daha da güçlendireceğini taahhüt etti.

Kaynak

https://www.securityweek.com/irhythm-confirms-data-stolen-in-hack/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı iRhythm Veri İhlalini Açıkladı Hasta Bilgileri Çalındı

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.