Hannover polisine göre, Aşağı Saksonya performans izleme ekibine (Arwini e. V.) yapılan siber saldırı sırasında test merkezinin sistemindeki veriler sızdırıldı. Arwini, Aşağı Saksonya'daki kamu sağlık sigortalılarının sağlık ve fatura verilerini işler ve kamu sağlık sigortası şirketleri ve Aşağı Saksonya'daki Kamu Sağlık Sigortası Şirketleri Doktorları Birliği (KVN) adına tıbbi reçetelerin maliyet etkinliğini kontrol eder. Polis internet üzerinden saldırının arkasında “Kairos” fidye yazılımı grubunun olduğunu doğruladı.
Duyurudan sonra devamını okuyun
Olay ilk olarak Hannoversche Allgemeine Zeitung (HAZ) tarafından bildirildi.
75.000'e kadar kayıt etkilendi
Arwini, en kötü senaryoda 75.000'e kadar kaydın etkilenebileceğini açıklamıştı. Şirketin harici veri koruma sorumlusu Jürgen Recha, Haberler Online tarafından sorulduğunda, gerçekte hangi verilerin sızdırılıp sızdırılmadığının henüz belli olmadığı yanıtını verdi. Recha, “Kairos” fidye yazılımı grubunun sızıntı sitesindeki örnek gönderilerin gerçekliğini değerlendiremedi. Ayrıca Arwini, spesifik veri depolama ve teknik işlemeye ilişkin herhangi bir açıklama yapmamıştır. AOK, HAZ'a sistemlerinin etkilenmediğini bildirdi.
Aşağı Saksonya Kamu Sağlık Sigortası Doktorları Birliği (KVN) sözcüsüne göre, KVN üç ayda bir ilgili test merkezine takma ad verilmiş veri setleri gönderiyor. Hasta verileri anonimleştirilir. Ancak doktor numaraları ve işyeri numaraları gibi doktorlarla ilgili verileri içerir, böylece test merkezi ekonomik anormallikleri bireysel uygulamalara bağlayabilir. Bu nedenle doktorların ve muayenehanelerin kimlikleri izlenebilir. 2022 tarihli bir denetim anlaşması, şüphe durumunda sigorta numarası gibi daha fazla bilginin de talep edilebileceğini gösteriyor.
Soruşturmanın durumu
“Kairos”, 11 Mayıs'tan bu yana grubun sızıntı sitesinde listelenen 2,87 terabaytlık bir veri setini satmakla tehdit ediyor. Bu boyut, Arwini'nin bahsettiği potansiyel olarak etkilenen 75.000 veri seti ile tam bir tezat oluşturuyor: Saldırganların gerçekten bu ölçekte veri yakalayıp yakalamadığı henüz doğrulanmadı. Çoğunlukla sağlık sigortası şirketleri ile doktorlar arasındaki mektuplardan oluşan örnek dosyalar da sızdırılan sitede görülebiliyor. Polise göre yetkililer, İspanyol müfettişler de dahil olmak üzere Kahire ile ilgili uluslararası temas halinde.
Duyurudan sonra devamını okuyun
Şimdi Aşağı Saksonya eyaletinin veri koruma komiseri bir veri koruma ihlali raporu aldı. Şu anda raporlamanın zamanında yapılıp yapılmadığı doğrulanıyor. Talep edilmesi halinde otorite, veri sahiplerini bilgilendirme yükümlülüğüne de atıfta bulunur. Genel Veri Koruma Yönetmeliği'nin (GDPR) 34. maddesi uyarınca istisnalar geçerli olmadığı sürece, hakları ve özgürlükleri açısından yüksek bir risk oluşması ihtimali varsa, verileri etkilenebilecek kişilerin “derhal” bilgilendirilmesi gerekir.
(mak)
Bir yanıt yazın