Giriş
DentaQuest, ABD’nin en büyük diş sigortası yöneticilerinden biri olarak, siber güvenlik ihlali nedeniyle 2.6 milyon hesabın hassas verilerini ifşa etti. Bu olay, siber tehdit aktörlerinin veri çalma yöntemlerinin ciddiyetini bir kez daha gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
DentaQuest’in maruz kaldığı bu siber saldırı, ünlü fidye grubu ShinyHunters tarafından gerçekleştirildi. Grup, şirketle bir anlaşma sağlanamadığını belirterek, çaldıkları verileri kamuya açtı ve 234 GB’dan fazla veri çaldıklarını iddia etti. DentaQuest, 2 Haziran’da resmi web sitesinde, ağlarının ihlal edildiğini ve bu olayın müşteri hizmetlerinde “sınırlı kesintilere” neden olduğunu doğruladı.
Etkilenen Sistemler
DentaQuest, Sun Life’ın bir parçası olarak, Medicaid programları, Medicare Advantage planları, işverenler ve bireysel müşteriler için diş sigortası planları ve hizmet sağlayıcı ağları yönetmektedir. Şirket, 35 milyon müşteriye hizmet vermektedir ve 50 eyalette, 140,000 diş hekimi ve diş uzmanından oluşan bir ağa sahiptir.
İhlal Edilen Veriler
Veri ihlalinde aşağıdaki bilgilerin ifşa edildiği tespit edilmiştir:
- Email adresleri
- İsimler
- Telefon numaraları
- Devlet tarafından verilen kimlikler
- Sağlık sigortası bilgileri
- Cinsiyetler
- Doğum tarihleri
DentaQuest’in açıklamaları, ihlal edilen verilerin müşterilerini etkilediğini doğrulamamış olsa da, Have I Been Pwned (HIBP) veri setlerini doğrulama hususunda bilinen bir hizmettir. HIBP, sızan kayıtların yaklaşık %66’sının, diğer kuruluşlar ve hizmetlerle ilgili geçmişte yaşanan olaylarda mevcut olduğunu bildirmiştir.
Çözüm ve Korunma
Veri ihlalinden etkilenen kişiler, gelen tüm iletişimlerde dikkatli olmalıdır, zira sızan veriler sosyal mühendislik ve phishing saldırıları riskini artırmaktadır. DentaQuest, dışarıdan uzmanlar ile çalışarak saldırının araştırılması ve tehlikeye atılan verilerin tespit edilmesi sürecini yürütmektedir.
Sonuç
Bu olay, herhangi bir ihlal durumunda hızla güncelleme gerçekleştirme ve siber güvenlik önlemlerini gözden geçirme gerekliliğini gösteriyor. Tüm kullanıcıların, özellikle de DentaQuest’in hizmetlerinden yararlananların, hesaplarını ve kişisel bilgilerini korumak için hemen şu adımları atması önerilir:
- Güçlü parolalar kullanın ve bunları düzenli olarak güncelleyin.
- İki faktörlü kimlik doğrulama etkinleştirin.
- Gelen e-postaları ve mesajları dikkatle inceleyin, şüpheli görünen hiçbir bağlantıya tıklamayın.
- Kişisel bilgilerinizi paylaşırken dikkatli olun.
- Veri ihlali ile ilgili güncellemeleri sürekli olarak takip edin.
Siber güvenliğinizi artırmak, olası tehditlere karşı daha iyi bir koruma sağlamanın temelidir.
