2024’ün yarısından fazlasını geride bıraktık ve bu yıl yakın tarihin en büyük, en zararlı veri ihlallerinden bazılarını gördük. Ve bu saldırıların bazılarının daha da kötüleşemeyeceğini düşündüğünüz anda, daha da kötüleşiyorlar.
Müşterilerin kişisel bilgilerinin toplandığı, çalındığı ve çevrimiçi olarak yayınlandığı devasa depolardan, Amerika Birleşik Devletleri’ndeki çoğu insanı kapsayan yığınla tıbbi verinin çalınmasına kadar, 2024’ün bugüne kadarki en kötü veri ihlalleri en az 1 milyar çalınan kaydı aştı ve artmaya devam ediyor. Bu ihlaller yalnızca verileri geri alınamaz şekilde ifşa olan kişileri etkilemekle kalmıyor, aynı zamanda kötü niyetli siber saldırılarından kâr eden suçluları da cesaretlendiriyor.
Yılın en büyük veri ihlalleri
AT&T’nin veri ihlalleri müşterilerinin “neredeyse tamamını” ve çok daha fazla müşteri olmayan kişiyi etkiliyor. AT&T, Temmuz ayında siber suçluların 2022’de altı aylık bir süre boyunca ve bazı durumlarda daha uzun bir süre boyunca müşterilerinin “neredeyse tamamının” veya yaklaşık 110 milyon kişinin telefon numaralarını ve arama kayıtlarını içeren bir veri önbelleğini çaldığını söyledi.
Change Healthcare hacker’ları Amerika’daki insanların “önemli bir oranının” tıbbi verilerini çaldı. 2022’de ABD Adalet Bakanlığı, sağlık sigortası devi UnitedHealth Group’un sağlık teknolojisi devi Change Healthcare’i satın alma girişimini engellemek için dava açtı. UnitedHealth, ihlalden kaç kişinin etkilendiğine dair henüz bir sayı vermedi. Sağlık devinin genel müdürü Andrew Witty, yasa koyuculara ihlalin Amerikalıların yaklaşık üçte birini ve potansiyel olarak daha fazlasını etkileyebileceğini söyledi.
Synnovis fidye yazılımı saldırısı Londra genelindeki hastanelerde yaygın kesintilere yol açtı. Haziran ayında İngiltere’nin başkentindeki hastaneler ve sağlık hizmetleri için bir kan ve doku test laboratuvarı olan Synnovis patoloji laboratuvarına yapılan siber saldırı, haftalarca hasta hizmetlerinde yaygın bir kesintiye neden oldu. Laboratuvara güvenen yerel Ulusal Sağlık Hizmeti vakıfları, saldırının ardından binlerce operasyon ve prosedürü erteledi ve bu da İngiltere sağlık sektöründe kritik bir olay ilan edilmesine yol açtı.
