iRhythm Siber Saldırıya Uğradı Hasta Verileri ve Şirket Sırları Çalındı – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

iRhythm Siber Saldırı Kurbanı Hasta Verileri Çalındı

ABD merkezli dijital sağlık şirketi iRhythm Technologies, üçüncü taraf uygulamalar kaynaklı bir siber saldırıya uğradığını duyurdu. Saldırıda hem hastalara ait hassas verilerin hem de şirketin özel bilgilerinin çalındığı ve saldırganların fidye talep ettiği belirtildi.

Kalp ritmini gösteren bir monitör ekranının önünde duran bir stetoskop.

Ne Oldu

16 Haziran 2026 – Giyilebilir kalp monitörleri alanında tanınan ABD merkezli dijital sağlık devi iRhythm Technologies, bugün yaptığı bir açıklamayla siber saldırıya uğradığını kamuoyuna duyurdu. Şirket, saldırganların sistemlerine sızarak hem hastalara ait verileri hem de şirketin kendisine ait özel bilgileri ele geçirdiğini doğruladı. Olayı daha da karmaşık hale getiren ise saldırganların çalınan veriler karşılığında fidye talep etmesi oldu. Bu gelişme, sağlık sektöründeki veri güvenliği zafiyetlerini bir kez daha gündeme taşıdı.

iRhythm, özellikle aritmi tespiti ve uzaktan kalp takibi konusunda uzmanlaşmış bir firma. En bilinen ürünü olan Zio, hastaların üzerine yapıştırılan ve günlerce kalp ritmini kesintisiz olarak kaydeden bir tür giyilebilir yama. Bu cihazlar sayesinde toplanan veriler, doktorların teşhis koymasını kolaylaştırıyor. Dolayısıyla, şirketin elinde bulundurduğu verilerin ne kadar hassas ve kişisel olduğu ortada. Bir siber saldırı haberi ve ardından gelen fidye talebi, şirketin hizmet verdiği on binlerce hasta ve sağlık kuruluşu için ciddi bir endişe kaynağı oluşturuyor. Fidye talebi, saldırının arkasındaki grubun finansal motivasyonlu olduğunu gösteriyor; ancak sağlık verilerinin çalınması, olayın boyutunu basit bir finansal suçun çok ötesine taşıyor.

Ele Gecirilen Veriler

iRhythm tarafından yapılan ilk açıklamada, çalınan verilerin iki ana kategoride olduğu belirtildi: hasta verileri ve şirkete ait özel veriler (proprietary data). Ancak hangi tür hasta verilerinin veya hangi şirket bilgilerinin sızdırıldığına dair net bir detay henüz paylaşılmadı. Bu belirsizlik, endişeleri daha da artırıyor.

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →

Genel olarak konuşacak olursak, hasta verileri siber suçlular için en değerli hedeflerden biridir. Bu veriler genellikle şunları içerebilir: isim, soyisim, adres, telefon numarası gibi kişisel kimlik bilgileri, sosyal güvenlik numaraları, sigorta bilgileri ve en önemlisi, teşhisler, tedavi geçmişi, EKG kayıtları gibi son derece mahrem tıbbi kayıtlar. Bu tür veriler, karaborsada kredi kartı bilgilerinden çok daha yüksek fiyata alıcı bulur. Çünkü bu bilgilerle kimlik hırsızlığı yapılabilir, sahte sigorta talepleri oluşturulabilir veya hastalara doğrudan şantaj yapılabilir. Bir kişinin kalp rahatsızlığına dair bilgilerin kötü niyetli kişilerin eline geçmesi, hayal bile edilemeyecek senaryolara yol açabilir.

Şirkete ait özel verilerin çalınması ise iRhythm için ayrı bir kriz anlamına geliyor. Bu kategori, Zio cihazının çalışma prensiplerini, EKG verilerini analiz eden yapay zeka algoritmalarını, araştırma-geliştirme dokümanlarını, gelecekteki ürün planlarını ve finansal stratejileri kapsayabilir. Bu bilgilerin rakiplerin veya başka odakların eline geçmesi, şirketin pazardaki rekabet avantajını tamamen yok edebilir. Kısacası, saldırı iRhythm'i hem itibari hem de ticari olarak iki cepheden vurmuş durumda. Şirketin, çalınan verilerin kapsamı hakkında en kısa zamanda şeffaf bir açıklama yapması bekleniyor.

Saldiri Nasil Gerceklesti

iRhythm, saldırının üçüncü taraf uygulamalar üzerinden gerçekleştirildiğini bildirdi. Bu ifade, saldırganların doğrudan iRhythm'in ana sistemlerine saldırmak yerine, şirketin iş süreçlerinde kullandığı bir iş ortağı veya hizmet sağlayıcının sistemlerindeki bir zafiyetten faydalandığını düşündürüyor.

Günümüz iş dünyasında şirketler, verimliliği artırmak için bulut servislerinden müşteri ilişkileri yönetimi (CRM) yazılımlarına, veri analizi araçlarından iletişim platformlarına kadar onlarca farklı üçüncü taraf uygulaması kullanıyor. Bu uygulamaların her biri, ana sisteme bağlanan potansiyel bir giriş kapısıdır. Eğer bu servislerden birinin güvenliği zayıfsa, siber saldırganlar burayı bir köprü olarak kullanarak asıl hedefleri olan şirketin veri tabanlarına sızabilirler. Buna tedarik zinciri saldırısı denir ve son yıllarda giderek artan bir tehdittir.

Ancak, saldırının hangi üçüncü taraf uygulama üzerinden yapıldığı, kullanılan zafiyetin ne olduğu (örneğin sıfır gün açığı mı, yoksa bilinen ama yamanmamış bir güvenlik açığı mı) veya saldırganların kullandığı spesifik yöntemler hakkında hiçbir teknik ayrıntı verilmedi. Saldırının arkasındaki grubun kimliği ve kullandıkları kötü amaçlı yazılımlar da şu an için belirsizliğini koruyor. Siber güvenlik araştırmacıları, şirketten gelecek daha detaylı teknik raporları bekliyor.

Etkilenenler Kim

Bu saldırının birincil mağdurları, şüphesiz iRhythm'in Zio gibi ürünlerini kullanan hastalardır. Kalp ritim bozuklukları gibi hassas sağlık sorunları yaşayan bu kişilerin en mahrem verilerinin çalınmış olma ihtimali, büyük bir güvensizlik ve kaygı yaratıyor. Etkilenen hasta sayısı henüz açıklanmadı, ancak şirketin pazar payı düşünüldüğünde bu sayının oldukça yüksek olabileceği tahmin ediliyor.

İkinci olarak, iRhythm Technologies şirketinin kendisi de büyük bir darbe aldı. Finansal kayıplar, olası yasal davalar ve para cezaları, marka itibarının zedelenmesi ve en önemlisi, ticari sırlarının çalınması gibi çok katmanlı bir krizle karşı karşıya. Fidye talebi de şirket üzerinde büyük bir baskı unsuru.

Son olarak, iRhythm ile çalışan doktorlar, klinikler ve hastaneler de dolaylı olarak etkileniyor. Bu kurumlar, hastalarına hizmet sunmak için iRhythm'in teknolojisine ve veri bütünlüğüne güveniyorlardı. Bu güvenin sarsılması, iş akışlarını ve hasta-doktor ilişkilerini olumsuz etkileyebilir.

Ne Yapabilirsin

Eğer bir iRhythm hastasıysanız veya geçmişte hizmetlerini kullandıysanız, bu aşamada sakin kalmalı ancak tetikte olmalısınız. İşte atabileceğiniz bazı adımlar:

  • Resmi Açıklamaları Bekleyin: iRhythm, yasal olarak etkilenen kişileri bilgilendirmekle yükümlüdür. Şirketten gelecek resmi e-postaları veya mektupları dikkatle takip edin. Ancak, bu durumu fırsat bilen dolandırıcılara karşı uyanık olun. Sizden parola veya finansal bilgi isteyen sahte e-postalara asla itibar etmeyin.
  • Oltalama (Phishing) Saldırılarına Karşı Dikkatli Olun: Saldırganlar, çaldıkları kişisel bilgileri kullanarak size özel ve çok inandırıcı oltalama e-postaları gönderebilirler. "Hesabınızda şüpheli bir aktivite tespit ettik" veya "Verilerinizi doğrulamak için tıklayın" gibi mesajlar içeren e-postalardaki linklere tıklamaktan veya ekleri indirmekten kaçının.
  • Finansal Hareketlerinizi Gözlemleyin: Banka hesaplarınızı, kredi kartı ekstrelerinizi ve kredi raporlarınızı düzenli olarak kontrol edin. Adınıza açılmış şüpheli bir hesap veya bilginiz dışında yapılmış bir harcama fark ederseniz derhal ilgili finans kurumuyla iletişime geçin.
  • Şifrelerinizi Gözden Geçirin: Farklı platformlarda aynı şifreyi kullanıyorsanız, bu kötü bir alışkanlıktır. Özellikle sağlık hizmeti aldığınız diğer platformlardaki şifrelerinizi daha güçlü ve benzersiz olanlarla değiştirin.

Sirket Ne Diyor

iRhythm Technologies, saldırıyı doğrulayan bir bildiri yayınladı. Şirket, olayı fark eder etmez sistemlerini güvence altına almak için derhal harekete geçtiğini ve önde gelen bir siber güvenlik firmasıyla anlaşılarak kapsamlı bir soruşturma başlattığını belirtti. Ayrıca, kolluk kuvvetleriyle de iş birliği içinde olduklarını eklediler.

Şirketin açıklamasında, soruşturmanın devam ettiği ve şu an için daha fazla detay paylaşılamayacağı ifade edildi. Fidye talebiyle ilgili nasıl bir yol izleyeceklerine dair ise herhangi bir bilgi verilmedi. Genellikle şirketler, FBI gibi kurumların tavsiyesine uyarak fidyeyi ödememe yolunu seçer. Çünkü ödeme yapmak, saldırganları daha da motive eder ve verilerin geri verileceğinin veya silineceğinin bir garantisi yoktur. Önümüzdeki günlerde iRhythm'in hem yasal yükümlülükleri gereği hem de kamuoyu baskısıyla daha şeffaf bilgilendirmeler yapması bekleniyor.

Kaynak

https://securityaffairs.com/193721/data-breach/irhythm-hit-by-cyberattack-patient-data-stolen-and-ransom-demanded.html

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı iRhythm Siber Saldırıyı Doğruladı Veriler Çalındı

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.