Covenant Health veri ihlali, Mayıs ayındaki siber saldırının ardından 478.188 hastayı etkiledi

YENİArtık Haberler yazılarını dinleyebilirsiniz!

Bir sağlık hizmeti veri ihlali ilk kez açıklandığında, etkilenen kişilerin sayısı genellikle son sayının çok altındadır. Bu rakam soruşturmalar devam ettikçe sıklıkla artıyor.

Massachusetts merkezli Covenant Health'in Andover'ında da olan tam olarak buydu. Katolik sağlık hizmeti sağlayıcısı, geçen Mayıs ayında keşfedilen bir siber saldırının yaklaşık 500.000 hastayı etkilemiş olabileceğini doğruladı; bu, bu yılın başlarında bildirdiği 8.000'den az kişiden keskin bir artış.

Daha sonra bir fidye yazılımı grubu olayın sorumluluğunu üstlendi, ancak Covenant Health fidye yazılımının kullanımını kamuya açık bir şekilde onaylamadı. Saldırganlar, hastaları ciddi risk altına sokabilecek diğer hassas verilerin yanı sıra isimlere, adreslere, Sosyal Güvenlik numaralarına ve sağlık bilgilerine erişti.

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.

PHOENIX ÜNİVERSİTESİ VERİ İHLALİ 3,5 MİLYON KİŞİYİ VURDU

Covenant Health, Mayıs 2025'in sonlarında şüpheli etkinlik tespit etti, ancak araştırmacılar daha sonra saldırganların sistemlere günler önce eriştiğini doğruladı. (Kurt “CyberGuy” Knutsson)

Covenant Health ihlalinde ne oldu?

Covenant Health, 26 Mayıs 2025'te BT ortamında olağandışı etkinlik tespit ettiğini açıkladı. Daha sonra yapılan bir araştırma, bir saldırganın aslında sekiz gün önce, yani 18 Mayıs'ta erişim elde ettiğini ve bu pencerede hasta verilerine erişebildiğini ortaya çıkardı.

Temmuz ayında Covenant Health düzenleyicilere ihlalin 7.864 kişiyi etkilediğini söyledi. Kapsamlı veri analizi olarak tanımladığı işlemi tamamladıktan sonra kuruluş artık 478.188 kişinin etkilenmiş olabileceğini söylüyor.

Covenant Health, New England ve Pensilvanya'nın bazı bölgelerinde hastaneler, bakım ve rehabilitasyon merkezleri, destekli yaşam evleri ve yaşlı bakım kuruluşları işletmektedir. Bu geniş ayak izi, ihlalin potansiyel olarak birden fazla eyalet ve bakım ortamındaki hastalara dokunduğu anlamına geliyor.

Bleeping Computer'ın haberine göre, Haziran ayı sonlarında Qilin fidye yazılımı grubu saldırının sorumluluğunu üstlendi. Grup, toplamda yaklaşık 1,35 milyon dosya olmak üzere 852 GB veri çaldığını iddia etti. Covenant Health bu rakamları doğrulamadı ancak hasta bilgilerine erişildiğini kabul etti.

Kuruluşa göre ifşa edilen veriler arasında isimler, adresler, doğum tarihleri, tıbbi kayıt numaraları, Sosyal Güvenlik numaraları, sağlık sigortası ayrıntıları ve teşhisler, tedavi tarihleri ve alınan bakım türleri gibi tedavi bilgileri yer alıyor olabilir.

700KREDİ VERİ İHLALİ 5,8 MİLYON TÜKETİCİNİN SSNS'LERİNİ İFŞA EDİYOR

Covenant Health bilgilerini içeren bir web sayfası

Qilin fidye yazılımı, veri sızıntısı sitesinde Covenant Health'i listeliyor. (Bilgisayar Bip sesi)

Covenant Health hastalara neler söylüyor?

Düzenleyicilere ve hastalara gönderilen bir bildirimde Covenant Health, olayı araştırmak ve hangi verilerin dahil olduğunu belirlemek için üçüncü taraf adli tıp uzmanlarını görevlendirdiğini söyledi. Kuruluş, bilgilerinin olaya karışmış olabileceği kişileri belirlemeye devam ederken veri analizinin devam ettiğini söylüyor.

Ayrıca her şirketin bir ihlal sonrasında yaptığı, gelecekte benzer olayların önlenmesine yardımcı olmak için BT sistemlerinin güvenliğini güçlendirdiklerini iddia eden tanıdık açıklamalar var. Covenant Health, ihlalle ilgili soruları yanıtlamak için özel, ücretsiz bir çağrı merkezi kurduğunu da açıkladı.

Kuruluş, 31 Aralık 2025'ten itibaren bilgilerinin ele geçirilmiş olabileceği hastalara bildirim mektupları göndermeye başladı. Covenant Health, Sosyal Güvenlik numaraları dahil olabilecek kişiler için ücretsiz kredi izleme ve kimlik hırsızlığına karşı koruma hizmetleri sunmaktadır.

Covenant Health ile iletişime geçtik ve şirket olayın kapsamının genişletildiğini doğruladı ve hastaları bilgilendirmek ve güvenlik önlemlerini geliştirmek için atılan adımların ana hatlarını çizdi.

VERİ İHLALİNDEN 400 BİN BANKA MÜŞTERİSİNİN BİLGİLERİ İFŞA EDİYOR

Kimliğinizi çalmaya çalışan bilgisayar korsanlarını alt edin

İhlal, yaklaşık yarım milyon hastaya ait isimler, Sosyal Güvenlik numaraları, tıbbi kayıtlar ve tedavi ayrıntıları dahil olmak üzere son derece hassas bilgileri açığa çıkardı. (Kurt “CyberGuy” Knutsson)

Covenant Health ihlalinden sonra kendinizi korumak için atabileceğiniz 7 adım

Covenant Health'ten bir bildirim aldıysanız veya verileriniz herhangi bir sağlık hizmeti ihlaline maruz kaldıysa bu adımlar, kötüye kullanım riskinin azaltılmasına yardımcı olabilir.

1) Sunulan ücretsiz kimlik korumasına kaydolun

Kuruluş size kredi izleme veya kimlik koruması sunuyorsa bunu alın. Bu hizmetler, gerçek bir hasar oluşmadan önce Sosyal Güvenlik numaranıza, kredi dosyanıza veya kimlik ayrıntılarınıza bağlı şüpheli etkinlikler konusunda sizi uyarabilir. Size teklif edilmediyse ve daha güvenli tarafta olmak istiyorsanız, kendiniz bir tane almayı düşünebilirsiniz.

Kimlik hırsızlığı şirketleri Sosyal Güvenlik numaranız, telefon numaranız ve e-posta adresiniz gibi kişisel bilgilerinizi izleyebilir ve bunların karanlık ağda satılması veya bir hesap açmak için kullanılması durumunda sizi uyarabilir. Ayrıca suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızın dondurulmasına da yardımcı olabilirler.

Kimlik hırsızlığından kendinizi nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi şu adreste görün: Cyberguy.com

2) Sağlık ve sigorta beyanlarını yakından izleyin

Tıbbi kimlik hırsızlığı sıklıkla sessizce ortaya çıkar. Tanımadığınız hizmetlere ilişkin faydalara (EOB'ler), sigorta taleplerine ve fatura beyanlarına ilişkin açıklamayı inceleyin. Bir şeyler yolunda gitmiyorsa derhal sigortacınıza bildirin.

3) Dolandırıcılık uyarısı veya kredi dondurma işlemi yapın

Dolandırıcılık uyarısı, kredi verenlere, krediyi onaylamadan önce kimliğinizi doğrulamak için ek adımlar atmaları gerektiğini bildirir. Kredi dondurma işlemi, siz kaldırmadığınız sürece yeni hesapları tamamen bloke ederek daha da ileri gider. Sosyal Güvenlik numaraları açığa çıkarsa, dondurmak genellikle daha güvenli bir seçenektir.

Bunun nasıl yapılacağı hakkında daha fazla bilgi edinmek için şu adrese gidin: Cyberguy.com ve ara “Kredinizi nasıl dondurursunuz?”

4) Bir şifre yöneticisi kullanın

Sağlık hizmetleri ihlalleri sıklıkla başka yerlerde kimlik bilgileri doldurma saldırılarına yol açar. Parola yöneticisi her hesabın benzersiz bir parola kullanmasını sağlar, böylece açığa çıkan bir veri kümesi diğer her şeyin kilidini açamaz. Ayrıca bir ihlalden sonra şifrelerin hızlı bir şekilde güncellenmesini kolaylaştırır.

Daha sonra, e-postanızın geçmişteki ihlallere maruz kalıp kalmadığına bakın. 1 numaralı şifre yöneticisi seçimimiz, e-posta adresinizin veya şifrelerinizin bilinen sızıntılarda görünüp görünmediğini kontrol eden yerleşik bir ihlal tarayıcısı içerir. Bir eşleşme bulursanız, yeniden kullanılan şifreleri hemen değiştirin ve bu hesapları yeni, benzersiz kimlik bilgileriyle güvence altına alın.

2025'in uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: Cyberguy.com.

5) Kimlik avı dolandırıcılıklarına karşı dikkatli olun ve güçlü bir antivirüs yazılımı kullanın

İhlallerin ardından sıklıkla, olayı meşru gibi gösteren kimlik avı e-postaları, metinler veya çağrılar gelir. Saldırganlar sağlık hizmeti sağlayıcısı, sigortacı veya kredi bürosu gibi davranabilirler. Kaynağı bağımsız olarak doğrulamadığınız sürece bağlantılara tıklamayın veya bilgi paylaşmayın.

Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar.

Windows, Mac, Android ve iOS cihazlarınız için 2025'in en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.

6) Kişisel veri kaldırma hizmetini düşünün

Verileriniz sızdırıldığında genellikle veri aracısı sitelere yayılır. Kişisel veri kaldırma hizmetleri, bu veritabanlarından kaldırma talebinde bulunarak dijital ayak izinizi azaltmanıza yardımcı olur. Her şeyi silemeseler de görünürlüğünüzü azaltır ve hedefli dolandırıcılığı zorlaştırırlar.

Hiçbir hizmet verilerinizin internetten tamamen kaldırılmasını garanti edemezken, veri kaldırma hizmeti gerçekten akıllıca bir seçimdir. Ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek tüm işi sizin için yapar. Bana gönül rahatlığı veren şey bu ve kişisel verilerinizi internetten silmenin en etkili yolu olduğu kanıtlandı. Mevcut bilgileri sınırlayarak, dolandırıcıların ihlallerden elde edilen verilerle karanlık ağda bulabilecekleri bilgileri çapraz referanslama riskini azaltır ve sizi hedeflemelerini zorlaştırırsınız.

Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com.

Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com.

7) Kredi raporlarınızı düzenli olarak inceleyin

Tüm büyük bürolardan ücretsiz kredi raporları alma hakkına sahipsiniz. Tanımadığınız hesaplar, zor sorular veya adres değişiklikleri olup olmadığını kontrol edin. Dolandırıcılığın erkenden yakalanması, kontrol altına alınmasını çok daha kolay hale getirir.

Kurt'un önemli çıkarımı

Sağlık kuruluşları, depoladıkları verilerin hacmi ve hassasiyeti nedeniyle siber suç gruplarının ana hedefi olmaya devam ediyor. Tıbbi kayıtlar, açığa çıktıktan sonra değiştirilmesi zor olan kişisel, mali ve sağlık bilgilerinin bir karışımını içerir. Paroladan farklı olarak tanı veya tedavi geçmişini sıfırlayamazsınız. Bu ihlal aynı zamanda erken yapılan açıklamaların genellikle etkiyi nasıl hafife aldığını da gösteriyor. Büyük sağlık ağları, karmaşık sistemlere ve üçüncü taraf sağlayıcılara bağımlıdır ve bu da adli analizlerin erken aşamalarda yavaşlamasına neden olabilir. Soruşturmalar devam ettikçe etkilenen bireylerin sayısı sıklıkla artıyor.

Sağlık kuruluşlarının kullanıcı verilerini korumak için yeterli çaba gösterdiğini düşünüyor musunuz? Bize yazarak bize bildirin. Cyberguy.com.

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz — bana katıldığınızda ücretsiz CYBERGUY.COM bülten.

Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.