Giriş
Hawaiʻi Üniversitesi, Kanser Merkezi’nin Epidemiyoloji Bölümüne yapılan bir siber saldırı sonucunda yaklaşık 1.2 milyon bireyin verilerinin çalındığını doğruladı. Bu olay, sağlık verilerinin güvenliğini sağlama konusunda mevcut tehditlerin ciddiyetini bir kez daha gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
Ransomware çetesi, 2025 yılının Ağustos ayında Hawaiʻi Üniversitesi Kanser Merkezi’nin sistemlerine sızarak kritik verileri ele geçirdi. Saldırganlar, araştırma dosyalarına erişim sağlamakla kalmayıp, kişisel bilgileri de (örneğin, Sosyal Güvenlik Numaraları – SSN ve sürücü belgesi numaraları – DL) şifreleyerek ciddi hasara yol açtılar. İlk keşfedilen hasar, Kanser Merkezi’nin Epidemiyoloji Bölümü destekleyen sistemlerde oluştu.
Etkilenen Sistemler
Saldırıda etkilenmiş olan belgeler;
- 2000 yılına ait, isimler ve SSN içeren Devlet Ulaşım Departmanı belgeleri
- 1998 yılına ait seçmen kaydı verileri
- 1993-1996 tarihleri arasındaki MEC Araştırmasına ait sağlık bilgileri
- Diğer beslenme ve kanser çalışmaları için toplam altı dosya
Etkilenen toplam kişi sayısı, başvurusu bulunan 87,493 ile birlikte yaklaşık 1.15 milyon olarak hesaplanmaktadır.
Çözüm ve Korunma
Saldırıya maruz kalanların güvenliği için, Hawaiʻi Üniversitesi bir bildirim mektubu gönderdi. Ayrıca saldırganlara bir şifre çözme aracı için ödeme yaparak, ele geçirilen bilgilerin güvenli bir şekilde yok edilmesi için adım atıldı. Kanser Merkezi, şeffaflık ve hesap verebilirlik taahhüdünü vurgulayarak, bu tür olayların tekrarını önlemek için önlemler alacağını belirtti.
Aksiyon
Bu tür olaylara karşı etkin bir korunma sağlamak için, kullanıcıların aşağıdaki önlemleri alması önemlidir:
- Sistemlerinizi ve yazılımlarınızı güncel tutun.
- Şifrelerinizi güçlü ve karmaşık hale getirin.
- Gereksiz portları kapatın ve ağ güvenliğinizi artırın.
- Siber güvenlik farkındalık eğitimlerine katılın.
Ayrıca, kişisel bilgilerinizin korunmasına yönelik önlemleri yeniden gözden geçirmenizi öneriyoruz.
