Giriş
Xsolis adlı sağlık teknolojisi şirketi, yaklaşık 1.4 milyon kişinin hassas verilerinin bir phishing saldırısında tehlikeye girdiğini açıkladı. Bu durum, sağlık hizmetleri ve veri güvenliğinin önemini bir kez daha gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
Xsolis, 20 Ocak 2026 tarihinde gerçekleşen hedefli bir phishing saldırısı sonucu, 22 Ocak tarihinde yetkisiz aktivitelerin tespit edildiğini bildirdi. Şirket, bu durumu hemen kontrol altına aldı ve dış siber güvenlik uzmanlarından destek alarak bir soruşturma başlattı.
Etkilenen Sistemler
Saldırı sonrası yapılan araştırmalar, saldırganların Xsolis sistemlerindeki belirli dosyalara erişim sağladığını gösterdi. Erişilen dosyalar içerisinde aşağıdaki bilgiler yer almaktadır:
- İsimler
- Adresler
- Doğum tarihleri
- Sağlık sigortası bilgileri
- Sosyal Güvenlik numaraları
- Tıbbi tedavi bilgileri
ABD Sağlık ve İnsan Hizmetleri Bakanlığı’na göre, toplamda 1,396,519 kişi etkilenmiştir.
Çözüm ve Korunma
Xsolis, olayı yasal mercilere bildirmiş ve ek güvenlik önlemleri almıştır. Etkilenen kişilere mail yoluyla bildirim yapılmaktadır. Yapılan önlemler arasında şunlar bulunmaktadır:
- Tüm kullanıcılar ve ana hesaplar için şifrelerin sıfırlanması
- Sistem izleme işlemlerinin artırılması
- Güvenlik önlemlerinin güncellenmesi
- Çalışanlar için güvenlik eğitim programlarının hızlandırılması
- Kimlik bilgileri yönetim mekanizmalarının güçlendirilmesi
Eğer etkilenen müşteri bir çocuk ise, bildirim ailelerine veya yasal vasilerine gönderilecektir. Bildirim alan kişilere, Kroll aracılığıyla 12 aylık bir kimlik izleme ve kimlik hırsızlığı kurtarma hizmetine nasıl kayıt olacaklarına dair talimatlar da sunulmaktadır.
Sonuç
Eğer Xsolis sistemlerine erişiminiz varsa, şifrelerinizi derhal değiştirin ve güvenlik bildirimlerini dikkatlice takip edin. Ayrıca, sistemlerinizi güncel tutmak ve ekstra güvenlik önlemleri almak için harekete geçin. Yetkisiz erişimlerin önlenmesi için yapılandırmalarınızı gözden geçirin ve gerektiğinde uzman desteği alın.
