ABD’li Tıbbi Görüntüleme Sağlayıcısı SimonMed Imaging’den Büyük Veri İhlali
ABD merkezli önde gelen tıbbi görüntüleme hizmeti sağlayıcısı SimonMed Imaging, 1,2 milyondan fazla kişinin kişisel verilerinin tehlikeye girdiği ciddi bir veri ihlaliyle karşı karşıya kaldı. Şirket, bu durumu yetkililere bildirdi ve etkilenen kişilere yönelik bilgilendirme çalışmalarına başladı.
SimonMed Imaging, MRI, CT taramaları, röntgen, ultrason, mamografi, PET, nükleer tıp, kemik yoğunluğu ölçümü ve girişimsel radyoloji gibi geniş bir yelpazede ayakta tedavi hizmetleri sunan önemli bir kuruluş. Yaklaşık 170 tıp merkeziyle 11 ABD eyaletinde faaliyet gösteren şirketin yıllık gelirinin 500 milyon doların üzerinde olduğu belirtiliyor. Bu büyüklükteki bir şirketin böylesine bir veri ihlaliyle karşı karşıya kalması, hem hasta gizliliği hem de siber güvenlik açısından ciddi endişeler yaratıyor.
Yetkisiz Erişim Üç Hafta Sürdü
SimonMed Imaging tarafından yapılan açıklamaya göre, siber saldırganlar şirketin sistemlerine sızarak 21 Ocak ile 5 Şubat tarihleri arasında ağa yetkisiz erişim sağladı. Bu süre zarfında hassas verilere ulaşan saldırganların ne tür bilgiler elde ettiği ise büyük bir merak konusu. Şirket, veri ihlalini 27 Ocak’ta, tedarikçilerinden birinin güvenlik ihlali yaşadığını bildirmesi üzerine öğrendi. Bunun üzerine başlatılan soruşturma, ertesi gün şirket ağında şüpheli aktivitelerin tespit edilmesiyle sonuçlandı.
SimonMed Imaging, olay sonrası yaptığı açıklamada, “Bir suç saldırısının kurbanı olduğumuzu keşfettiğimizde, derhal bir soruşturma başlattık ve durumu kontrol altına almak için adımlar attık” ifadelerini kullandı. Şirket, bu kapsamda parolaları sıfırlama, çok faktörlü kimlik doğrulama uygulama, uç nokta algılama ve yanıt (EDR) izlemesi ekleme, üçüncü taraf satıcıların SimonMed ortamındaki sistemlere ve ilgili araçlara doğrudan erişimini kaldırma ve güvenilir bağlantılarla gelen ve giden trafiği kısıtlama gibi bir dizi önlem aldı. Ayrıca, kolluk kuvvetleri ve veri güvenliği ile gizliliği konusunda uzmanlaşmış profesyonellerle de iletişime geçildi.
Hangi Veriler Tehlikeye Girdi?
SimonMed Imaging, saldırganlar tarafından tam olarak hangi bilgilerin çalındığını kamuoyuyla paylaşmasa da, tıbbi görüntüleme şirketlerinin sistemlerinde sakladığı verilerin türü göz önüne alındığında, durumun ciddiyeti daha da artıyor. Bu tür şirketler genellikle hasta adları, iletişim bilgileri, doğum tarihleri, sosyal güvenlik numaraları, sağlık sigortası bilgileri, tıbbi geçmişleri, tanıları, tedavi planları ve görüntüleme sonuçları gibi son derece hassas bilgilere sahip oluyor. Tüm bu verilerin ele geçirilmesi, kimlik hırsızlığı, dolandırıcılık ve diğer kötü amaçlı faaliyetler için kullanılabilme potansiyeli taşıyor.
Şirket, 10 Ekim’de yayınlanan bildiride, erişilen bilgilerin dolandırıcılık veya kimlik hırsızlığı yapmak için kötüye kullanıldığına dair henüz bir kanıt bulunmadığını vurguladı. Ancak, bu durum gelecekte böyle bir şeyin yaşanmayacağının garantisi değil. Bu nedenle, etkilenen kişilerin son derece dikkatli olması ve kişisel bilgilerini korumak için gerekli önlemleri alması gerekiyor. SimonMed Imaging, etkilenen kişilere Experian aracılığıyla ücretsiz kimlik hırsızlığı hizmetine abonelik teklif ediyor. Bu hizmet, kişilerin kredi raporlarını izlemelerine ve kimlik hırsızlığı belirtileri tespit etmelerine yardımcı olabilir.
Medusa Fidye Yazılımı Saldırıyı Üstlendi
Olayın ardından Medusa fidye yazılımı grubu, 7 Şubat’ta SimonMed Imaging’i fidye yazılımı sızıntı sitesinde ifşa ederek 212 GB veri çaldığını iddia etti. Saldırganlar ayrıca, saldırının kanıtı olarak kimlik taramaları, hasta detaylarını içeren elektronik tablolar, ödeme detayları, hesap bakiyeleri, tıbbi raporlar ve ham taramalar gibi bazı verileri sızdırdı. Tehdit aktörleri, çalınan tüm dosyaları yayınlamadan önce 1 milyon dolar fidye ve bir günlük uzatma için 10.000 dolar talep etti.
Şu anda SimonMed Imaging, Medusa fidye yazılımının veri sızıntısı sitesinde listelenmiyor. Bu durum, şirketin fidye müzakeresi yaptığı ve saldırganlara ödeme yaptığı anlamına gelebilir. Ancak, fidye ödemesi yapmanın verilerin tamamen silindiği veya kötüye kullanılmayacağı anlamına gelmediği unutulmamalıdır.
Medusa fidye yazılımı hizmeti (RaaS) operasyonu 2023’te başlatıldı ve Minneapolis Halk Okulları’na (MPS) yapılan saldırı gibi eylemlerle ün kazandı. Çete ayrıca Toyota Finansal Hizmetler’i de hedef aldı. FBI, CISA ve MS-ISAC tarafından Mart 2025’te yayınlanan ortak bir tavsiye, Medusa fidye yazılımı aktivitesi hakkında uyarıda bulunarak, tehdit grubunun Amerika Birleşik Devletleri’ndeki 300’den fazla kritik altyapı kuruluşunu etkilediğini belirtti.
Siber Güvenlik Açısından Dersler
SimonMed Imaging veri ihlali, sağlık sektöründe faaliyet gösteren kuruluşların siber güvenlik konusundaki zafiyetlerini bir kez daha gözler önüne serdi. Bu olay, bu tür kuruluşların hassas verilerini korumak için daha fazla yatırım yapması, güvenlik protokollerini güçlendirmesi ve çalışanlarını siber tehditler konusunda bilinçlendirmesi gerektiğini açıkça ortaya koyuyor. Ayrıca, üçüncü taraf tedarikçilerin güvenlik açıklarının da göz önünde bulundurulması ve bu tedarikçilerle olan ilişkilerin düzenli olarak denetlenmesi büyük önem taşıyor. Aksi takdirde, bu tür ihlallerin yaşanması kaçınılmaz olabilir ve hem hastaların hem de kuruluşların itibar kaybına uğramasına neden olabilir.
