DXS International’daki Siber Saldırı: Son Gelişmeler ve Etkileri
DXS International, Birleşik Krallık merkezli bir sağlık teknolojisi şirketi, İngiltere Ulusal Sağlık Servisi (NHS) için hizmet sağlamaktadır ve Perşembe günü bir siber saldırı yaşadıklarını duyurdu.
Saldırının Ayrıntıları
Bir borsa kaydında, şirket, 14 Aralık’ta “ofis sunucularını etkileyen bir güvenlik olayı” yaşadıklarını açıkladı. DXS, ihlali “hemen” kontrol altına aldıklarını ve NHS ile iş birliği yaparak bir siber güvenlik firması tuttuğunu belirtmiştir. Bu firma, olayın “doğası ve kapsamını” araştırmaktadır.
Hizmetler Üzerindeki Etkisi
DXS’in bildirisinde “şirketin hizmetleri üzerinde minimal etki oldu ve ön cephesi klinik hizmetleri etkilenmeden operasyonel kalmaya devam etti” denilmektedir. Ancak, ihlalin özel doğası henüz net değildir ve hastaların tıbbi bilgilerinin çalınıp çalınmadığı bilinmemektedir.
Ransomware Grubunun İddiası
Bu haftanın başlarında, “DevMan” adlı bir ransomware grubu, ihlali üstlenmiştir. TechCrunch’ın incelediği bir yazıda, hackerlar 14 Aralık’ta şirketi listeleyerek 300 gigabayt veri çaldıklarını öne sürmüştür.
Yetkililere Bildirim
DXS, siber saldırı hakkında yerel otoriteleri ve düzenleyicileri, özellikle Birleşik Krallık’ın veri koruma otoritesi olan Bilgi Komisyonu Ofisi (ICO) bilgilendirmiştir.
İletişim Kurun
DXS International’daki ihlal hakkında daha fazla bilginiz varsa, Lorenzo Franceschi-Bicchierai’ye güvenli bir şekilde Signal üzerinden +1 917 257 1382 numarasına, Telegram ve Keybase üzerinden @lorenzofb olarak veya e-posta ile ulaşabilirsiniz.
DXS Yetkililerinin Yanıtları
DXS’in operasyon direktörü Steven Bauer, birçok soruya yanıt vermedi. Bunun yerine, TechCrunch’a kamuya açık bildirimle aynı doğrultuda bir açıklama göndermiştir.
ICO’dan Rashana Sweidan Vigerstaff, DXS tarafından sağlanan bilgileri değerlendirirken, birkaç soruya da yanıt vermediğini belirtti.
NHS İngiltere sözcüsü Katie Baldwin, sağlık hizmetinin “hangi hasta hizmetinin etkilenmediğinden” haberdar olmadığını bildirdi.
DXS International’ın Rolü ve Hizmetleri
DXS, web sitesinde, doktorlar ve birinci basamak hekimleri için maliyetleri düşürmeye yardımcı olan yazılımlar sağladığını belirtmektedir. Bu nedenle, şirketin yazılımları hasta kayıtları ve verileriyle etkileşime girmektedir. Şirket ayrıca, çözümlerinin bazı durumlarda NHS’in Sağlık ve Sosyal Bakım Ağı’nda (HSCN) barındırıldığını ifade etmektedir; bu, Birleşik Krallık’taki sağlık kuruluşlarının bilgiye erişim ve paylaşımına yardımcı olan bir sistemdir.
Sonuç ve Değerlendirme
Genel olarak, NHS hasta verilerini merkezi bir sistemde saklamamaktadır. DXS International üzerindeki siber saldırı, sağlık sektöründeki veri güvenliğinin ne denli önemli olduğunu tekrar gündeme getirmiştir. Bu tür olayların önlenmesi için şirketlerin daha fazla önlem alması gerektiği düşünülmektedir.
Bu makale, DXS ve ICO’dan gelen yanıtlarla güncellenmiştir.
