ABD’de sağlık sektörünü sarsan devasa bir veri ihlali yaşandı. Ülkenin en büyük sağlık sigortası şirketlerinden Change Healthcare’e yapılan siber saldırıda, tam 100 milyon kişinin sağlık verileri çalındı. Saldırının yankıları sürerken, olayın arka planında Rus fidye yazılım çetesi ALPHV/BlackCat’in olduğu ortaya çıktı.
ABD’de milyonlarca kişinin sağlık verileri ele geçirildi
Change Healthcare’in ana şirketi UHG, Şubat ayında gerçekleşen saldırıyı takiben yaptığı ilk açıklamalarda, veri ihlalinin boyutları hakkında net bir bilgi vermemişti. Ancak ABD Sağlık ve İnsan Hizmetleri Bakanlığı’nın dün yaptığı açıklama, korkunç gerçeği gözler önüne serdi: 100 milyon kişinin sağlık bilgileri artık siber suçluların elinde.
Saldırı sonucunda ele geçirilen verilerin boyutu ise endişe verici. Kişilerin kimlik bilgilerinden sağlık geçmişlerine, hatta banka bilgilerine kadar birçok hassas bilgi çalındı. İsimler, adresler, telefon numaraları, sosyal güvenlik numaraları, ehliyet ve pasaport bilgileri, kullanılan ilaçlar, test sonuçları, tedavi planları, sağlık sigortası bilgileri ve hatta banka hesap bilgileri gibi kritik veriler, ALPHV/BlackCat’in eline geçti.
Saldırıyı üstlenen ALPHV/BlackCat, UHG’den 22 milyon dolar fidye almayı başardı. Ancak fidyenin ödenmesine rağmen, çete dosyaların bir kısmını internette yayınlamaktan çekinmedi. Bu da çetenin tehditlerinin boyutunu ve eldeki bilgileri kullanmaktan çekinmeyeceğini gözler önüne seriyor.
ABD yetkilileri ise ALPHV/BlackCat’i uzun süredir takip ediyor ve çetenin arkasındaki suçluları yakalamak için yoğun çaba sarf ediyor. Change Healthcare saldırısının ardından, çeteyle ilgili bilgi paylaşacak kişilere verilecek ödül 10 milyon dolara yükseltildi.