Ülkemiz dahil tüm dünyada siber saldırı olaylarının sayısında ciddi bir artış söz konusu. Genellikle kripto para borsaları, teknoloji şirketleri ve yemek sipariş sitelerini hedef alan bilgisayar korsanları, bu sefer de ülkemizde faaliyet gösteren sağlık kuruşlarını hedef almaya başladı. KVKK, kısa süre önce bir sağlık kuruluşunun siber saldırıya uğradığını ve 500 binden fazla hastanın bilgilerinin çalındığını açıkladı.
KVKK: 500 binden fazla hastanın kişisel bilgileri ele geçirildi
Kişisel Verileri Koruma Kurumu (KVKK), geçtiğimiz saatlerde resmi internet sitesinden bir bildiri yayınladı. Yapılan açıklamada ülkemizde faaliyet gösteren bir sağlık kuruluşuna siber saldırı düzenlendiğini ve 500 binden fazla hastanın kişisel verilerinin ele geçirildiğini duyurdu. Ayrıca çalınan tahmini kayıt sayısının 2 milyon 500 civarında olduğu duyuruldu.
Söz konusu sağlık kuruluşuna yönelik veri ihlalinin 15 Mart tarihinde başladığı ve 16 Mart’ta tespit edildiği belirtildi. Saldırı sonucunda çalışanlar ve hastalardan oluşan 500 binden fazla kişinin kimlik, iletişim, özlük, finans, mesleki deneyim, pazarlama bilgilerinin yanı sıra sağlık, ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin bilgiler de ele geçirildi.
KVKK resmi internet sitesinde yayınlanan bildirinin içeriği ise şöyle;
Veri sorumlusu sistemlerine siber bir saldırı gerçekleştirildiği, gerçekleştirilen saldırının tipik Ransomware, dDos, vb. gibi bir saldırı olmadığı, saldırı tipinin tespiti için incelemelerin devam ettiği,
İhlalin 15 Mart 2022 tarihinde başladığı ve 16 Mart 2022 tarihinde tespit edildiği,
İhlalin veri sorumlusu bünyesinde bilgi işlem müdürü olarak çalışan personele iletilen bir e-posta ile öğrenildiği,
Saldırganın bir metin dosyası halinde tüm klasörlerin listesini veri sorumlusuna iletmek suretiyle veritabanı ve birçok dokümanı ele geçirdiğini belgelediği,
Saldırgan kişi veya kişilerin, klasörlerin içeriğine erişebilip erişemediği konusunda danışmanlık şirketi tarafından incelemenin devam ettiği,
İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve hastalar olduğu,
İhlalden etkilenen kişisel verilerin kimlik, iletişim, özlük, finans, mesleki deneyim, pazarlama bilgileri olduğu, ihlalden etkilenen özel nitelikli kişisel verilerin ise sağlık, ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin bilgiler ile genetik veri olduğu,
İhlalden etkilenen tahmini kişi sayısının 500.000 ve tahmini kayıt sayısının 2.500.000 olduğu bilgilerine yer verilmiştir.