Merih KARAAĞAÇ
Merih, 5 yıldır teknoloji alanında editörlük yapıyor. Bilim, yapay zeka, donanim ve mobil teknolojiler konusundaki yazıları düzenliyor. Bilim ve yapay zeka konularında uzmanlaşmış.
Almanya’daki AMEOS hastanelerine yapılan siber saldırı hasta verilerini tehlikeye attı
Siber saldırıya uğrayan AMEOS, hasta ve personel verilerinin güvenliğini kaybetme riskiyle karşı karşıya kaldı.
3 dakikalık okuma
Almanya'nın önemli sağlık kuruluşlarından biri olan AMEOS, kısa süre önce karmaşık bir siber saldırının hedefi oldu. Güçlü güvenlik önlemlerine rağmen saldırganlar, BT altyapısını aşarak kritik sistemlere erişim sağladı. Bu saldırı sonucunda hastaların kişisel sağlık bilgileri, çalışanlara ait kayıtlar ve iş ortaklarına dair veriler sızdırıldı. Açığa çıkan bilgiler arasında iletişim detayları, tıbbi geçmişler ve ticari sırlar da yer alıyor. Verilerin kötü niyetli kişiler tarafından kimlik avı ya da sahtecilik amacıyla kullanılabileceği düşünülüyor. Saldırı, dijital güvenliğin ne kadar hayati olduğunu bir kez daha ortaya koydu.
Adli bilişim ekipleri tarafından yapılan ön analizler, saldırının gelişmiş kalıcı tehdit yöntemleri içerdiğini gösteriyor. Saldırganların sıfırıncı gün açıklarını ya da tedarik zincirindeki zayıf noktaları kullanarak sisteme sızdığı değerlendiriliyor. Erişim sağlandıktan sonra kurum içi ağda yatay hareket elde ederek çok sayıda veriye ulaşıldı. Bu süreçte herhangi bir fidye talebinde bulunulmaması dikkat çekici bir detay olarak öne çıkıyor. Verilerin doğrudan satılması ya da farklı dolandırıcılık faaliyetlerinde kullanılması ihtimali oldukça yüksek. Bu da saldırının sadece bir bilgi sızdırma olayı değil, uzun vadeli sonuçları olacak bir tehdit olduğunu gösteriyor.
AMEOS saldırıya nasıl yanıt verdi?
AMEOS, saldırının hemen ardından tüm iç ve dış ağ bağlantılarını keserek yayılmayı durdurdu. Etkilenen sistemler izole edildi ve kontrollü bir kapatma süreci başlatıldı. Bu müdahale, uluslararası güvenlik standartlarına uygun olarak hızlı bir şekilde gerçekleştirildi. Olayın nedenini tespit etmek amacıyla dış kaynaklı siber güvenlik uzmanlarıyla iş birliği yapıldı. Günlük kayıtları, zararlı yazılım analizleri ve ağ trafiği detaylı şekilde incelenmeye başlandı. Saldırının kaynağı olarak kimlik avı e-postaları ya da yamalanmamış sistem açıkları değerlendiriliyor.
Almanya'nın veri güvenliği kurumu olan BSI'ye olayla ilgili resmi bildirim yapıldı. Aynı şekilde GDPR kapsamındaki ihlal bildirimi sürelerine riayet edilerek yasal süreç başlatıldı. Suç duyurusu Devlet Kriminal Polis Teşkilatı’na iletildi ve koordineli bir soruşturma süreci devreye alındı. Avrupa Siber Suç Merkezi gibi platformlarla da bilgi paylaşımı sağlanarak geniş çaplı analizler yapılıyor. AMEOS, olayla ilgili şeffaf kalacağını ve tüm gelişmeleri düzenli olarak paylaşacağını duyurdu. Şirket ayrıca veri koruma önlemlerini artırmak için yeni güvenlik politikaları geliştirmeye başladı.
Yorum bırakın
E-posta adresiniz yayınlanmayacaktır. Zorunlu alanlar * ile işaretlenmiştir.
