Veri İhlali Olayı ve Önemi
Covenant Health, Mayıs ayında gerçekleşen bir veri ihlalinin etkilediği birey sayısını yaklaşık 500,000 olarak güncelledi. Başlangıçta yalnızca 7,864 kişinin verilerinin açığa çıktığı bildirilmişti, ancak yapılan ek analizler daha büyük bir etkiyi ortaya koydu.
Saldırı Nasıl Çalışıyor?
Covenant Health, 26 Mayıs 2025 tarihinde sistemlerine bir saldırganın 18 Mayıs’ta girdiğini öğrenmiştir. Saldırının arkasında Qilin ransomware grubu bulunmaktadır ve bu grup, saldırı sonucunda 852 GB veri çaldığını iddia etmektedir; bu veri, yaklaşık 1.35 milyon dosyayı içermektedir.
Etkilenen Sistemler
Bu ihlalde ifşa edilen bilgiler şunları içermektedir:
- İsimler
- Adresler
- Doğum tarihleri
- Tıbbi kayıt numaraları
- Sosyal Güvenlik numaraları
- Sigorta bilgileri
- Tedavi detayları (örneğin, tanılar, tedavi tarihleri, tedavi türleri)
Covenant Health, etkilenen bireylerin hangi verilerinin açığa çıktığını belirlemek için üçüncü taraf adli uzmanlarla çalıştığını bildirmiştir. Güvenliklerinin güçlendirildiği ve benzer olayların önlenmesi için gerekli adımların atıldığı belirtilmiştir.
Çözüm ve Korunma
Covenant Health, etkilenen bireylere, bilgilerinin kötüye kullanılmasını önlemeye yardımcı olmak için 12 ay boyunca ücretsiz kimlik koruma hizmeti sunmaktadır. İhlalden etkilenen hastalara, 31 Aralık’tan itibaren verilerin açığa çıktığını bildiren mektuplar gönderilmeye başlanmıştır.
Sonuç ve Öneriler
Okuyuculara, benzer olayların yaşanmaması için aşağıdaki önlemleri almalarını öneriyoruz:
- Sistemlerinizi güncel tutun ve gerekli güncellemeleri uygulayın.
- Portlarınızı kapatın ve yalnızca gerekli olanları açın.
- Veri güvenliği politikalarınızı gözden geçirin ve güçlendirin.
- Üçüncü taraf hizmet sağlayıcılarınızı düzenli olarak değerlendirin.
Veri güvenliğiniz için proaktif önlemler almak, potansiyel tehditlere karşı en etkili yöntemdir.
