Xsolis Veri İhlali 1.4 Milyon Kişinin Sağlık Bilgilerini Sızdırdı – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Xsolis Veri İhlali 1.4 Milyon Kişiyi Etkiledi

Sağlık teknolojisi şirketi Xsolis, bir oltalama saldırısı sonucu 1.4 milyon kişinin hassas kişisel ve tıbbi bilgilerini ifşa eden büyük bir veri ihlali bildirdi. İhlal, Sosyal Güvenlik numaralarını ve tıbbi tedavi kayıtlarını içeriyor.

Xsolis logosu ve kırık bir kalkan simgesiyle veri ihlalini temsil eden bir görsel

Ne Oldu

Sağlık hizmetleri sektörüne teknoloji çözümleri sunan Tennessee merkezli Xsolis, Inc., yaklaşık 1.4 milyon kişiyi etkileyen büyük çaplı bir veri ihlalini kamuoyuna duyurdu. Şirket, hastaneler ve ödeme kuruluşları için gelir döngüsü ve kullanım yönetimi gibi kritik hizmetler sağlıyor. Bu durum, ihlalin dolaylı olarak bu kuruluşların hastalarını etkilediği anlamına geliyor. ABD Sağlık ve İnsan Hizmetleri Bakanlığı'na (HHS) yapılan resmi bildirime göre, olaydan tam olarak 1.396.519 kişi etkilendi.

Xsolis tarafından yapılan açıklamaya göre, şirket sistemlerindeki yetkisiz faaliyet ilk olarak 22 Ocak 2026 tarihinde fark edildi. Bu tespit, olaydan sadece iki gün önce, 20 Ocak 2026'da gerçekleştirilen hedefli bir oltalama (phishing) saldırısının hemen ardından geldi. Şirket, anormalliği fark eder etmez durumu kontrol altına aldığını ve olayın boyutlarını anlamak üzere dışarıdan siber güvenlik uzmanlarının da dahil olduğu kapsamlı bir soruşturma başlattığını belirtti.

Ele Geçirilen Veriler

Siber saldırganların, Xsolis'in sunucularında bulunan ve müşterisi olan hastaneler ile sigorta şirketleri tarafından sağlanan son derece hassas verilere erişim sağladığı anlaşıldı. İhlalden etkilenen kişisel ve korunan sağlık bilgileri (PHI), kimlik hırsızlığı ve dolandırıcılık için oldukça değerli veriler içeriyor. Sızdırılan verilerin niteliği, olayın ciddiyetini artırıyor.

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →

Soruşturma sonucunda ele geçirildiği tespit edilen bilgi türleri şunları içeriyor:

  • Tam Adlar: Kişilerin kimliğini doğrulamak için temel bilgi.
  • Adresler: Fiziksel adres bilgileri, dolandırıcılık ve sosyal mühendislik saldırılarında kullanılabilir.
  • Doğum Tarihleri: Kimlik doğrulama süreçlerinin vazgeçilmez bir parçasıdır.
  • Sosyal Güvenlik Numaraları (SSN): ABD'de kimlik hırsızlığının en kritik bileşenidir. Yeni kredi hesapları açmak, sahte vergi iadesi beyanında bulunmak gibi birçok yasa dışı faaliyet için kullanılabilir.
  • Sağlık Sigortası Bilgileri: Poliçe numaraları ve grup bilgileri gibi veriler, sahte tıbbi talepler oluşturmak için kullanılabilir.
  • Tıbbi Tedavi Bilgileri: Hastaların aldığı tedaviler, teşhisler ve sağlık durumlarına ilişkin özel kayıtlar. Bu bilgiler, hedefli dolandırıcılık, şantaj veya tıbbi kimlik hırsızlığı için kullanılma potansiyeli taşır.

Bu kadar çeşitli ve hassas verinin bir arada sızdırılması, mağdurlar için uzun vadeli riskler oluşturuyor. Olayın ardından kişisel bilgilerinizin siber suçluların eline geçip geçmediğini kontrol etmek için bir Veri Sizintisi Sorgulama hizmetinden yararlanabilirsiniz.

Saldırı Nasıl Gerçekleşti

Xsolis'in açıklamasına göre, veri ihlalinin temel nedeni 20 Ocak 2026'da gerçekleştirilen hedefli bir oltalama saldırısı. Oltalama (phishing), saldırganların meşru bir kurum veya kişi gibi davranarak kurbanları kandırdığı ve bu yolla oturum açma bilgileri veya diğer hassas verileri ele geçirdiği bir sosyal mühendislik yöntemidir. Ancak şirket, bu saldırının teknik detayları, hangi çalışanın veya sistemin hedef alındığı ya da saldırganların ağ içinde nasıl hareket ettiği gibi konularda ek bilgi paylaşmadı. Açıklamada, saldırının "Xsolis ortamının sınırlı bir bölümünü" etkilediği belirtilmekle yetinildi. Kaynak makalede, saldırıyı üstlenen bilinen bir fidye yazılımı grubu olmadığı da not edildi.

Etkilenenler Kim

Bu ihlalin doğrudan mağdurları, Xsolis'in son kullanıcıları değil, şirketin hizmet verdiği hastanelerin ve sigorta sağlayıcılarının hastaları ve üyeleridir. Bu, bir tedarik zinciri saldırısının tipik bir örneğidir; burada bir şirkete yapılan saldırı, onun müşterilerinin ve dolayısıyla o müşterilerin kullanıcılarının verilerini tehlikeye atar. Etkilenen 1.4 milyon kişi, büyük ihtimalle verilerinin Xsolis gibi bir üçüncü parti teknoloji sağlayıcısı tarafından işlendiğinden haberdar değildi. Bu tür olaylar, sağlık sektöründeki veri güvenliği zincirinin ne kadar karmaşık ve birbirine bağlı olduğunu gösteriyor. Güncel Veri Sizintisi Haberleri takip edilerek benzer tedarik zinciri saldırıları hakkında bilgi sahibi olmak mümkündür.

Ne Yapabilirsin

Xsolis, potansiyel olarak etkilenen bireylere mektupla bildirimde bulunarak durumu açıklıyor ve bilgilerini nasıl koruyacaklarına dair rehberlik sunuyor. Eğer bu ihlalden etkilendiğinizi düşünüyorsanız veya bir bildirim mektubu aldıysanız, aşağıdaki adımları atmanız tavsiye edilir:

  • Hesap Dökümlerini ve Kredi Raporlarını İncele: Banka hesaplarınızı, kredi kartı ekstrelerinizi ve sağlık sigortanızdan gelen özetleri (explanation of benefits) düzenli olarak kontrol edin. Tanımadığınız veya şüpheli bulduğunuz herhangi bir işlem veya tıbbi hizmet talebi olup olmadığını dikkatle inceleyin.
  • Ücretsiz Kredi İzleme Hizmetinden Yararlan: Xsolis, etkilenen kişilere ücretsiz kredi izleme ve kimlik koruma hizmetleri sunuyor. Şirketin gönderdiği mektuptaki talimatları izleyerek bu hizmetlere kaydolun.
  • Dolandırıcılık Uyarısı Koydur: Üç büyük kredi bürosu (TransUnion, Experian ve Equifax) ile iletişime geçerek kredi dosyanıza ücretsiz bir dolandırıcılık uyarısı ekletebilirsiniz. Bu uyarı, yeni bir kredi başvurusu yapıldığında alacaklıların kimliğinizi doğrulamak için ek adımlar atmasını gerektirir.
  • Kredi Dondurma Talep Et: Daha güçlü bir önlem olarak, kredi dosyalarınızı dondurabilirsiniz. Kredi dondurma, siz açıkça izin vermedikçe yeni alacaklıların kredi raporunuza erişmesini engeller. Bu, dolandırıcıların adınıza yeni hesap açmasını büyük ölçüde zorlaştırır.
  • Destek Hattını Kullan: Xsolis, etkilenen kişilerin sorularını yanıtlamak ve koruma hizmetlerine kaydolmalarına yardımcı olmak için ücretsiz bir çağrı merkezi kurdu. Gerekli desteği almak için bu merkezi arayabilirsiniz.

Şirket Ne Diyor

Xsolis, olayın ardından attığı adımları resmi bildiriminde detaylandırdı. Şirketin açıklaması şu şekilde: "22 Ocak 2026'da, 20 Ocak 2026'daki hedefli bir oltalama saldırısı sonucunda Xsolis ortamının sınırlı bir bölümünü etkileyen yetkisiz bir faaliyetin farkına vardık. Faaliyeti derhal kontrol altına aldık ve dış siber güvenlik uzmanlarının yardımıyla bir soruşturma başlattık."

Şirket, soruşturma sonucunda saldırganın belirli dosyalara eriştiğini doğruladı. Ayrıca, "Bu olayın bir sonucu olarak bilgilerin fiili veya teşebbüs edilmiş kötüye kullanımına dair bir bilgimiz yok" ifadesini de ekledi. Xsolis, gelecekte benzer olayların yaşanmasını önlemek amacıyla ek güvenlik önlemleri uyguladığını ve durumu emniyet güçlerine bildirdiğini belirtti.

Kaynak

https://securityaffairs.com/194067/cyber-crime/xsolis-data-breach-impacts-1-4-million-people.html

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı LastPass Tedarik Zinciri Saldırısında Veri Sızıntısı Yaşadı

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.