Türkiye’de faaliyet gösteren bir sağlık kuruluşuna siber saldırı düzenlendi ve 500 binden fazla hastanın kişisel verilerinin çalındığını duyurdu. Çalınan tahmini kayıt sayısının 2 milyonun üzerinde olduğu duyuruldu.
Söz konusu sağlık kuruluşuna yönelik veri ihlalinin 15 Mart tarihinde başladığı ve 16 Mart’ta tespit edildiği belirtildi. Saldırı sonucunda çalışanlar ve hastalardan oluşan 500 binden fazla kişinin kimlik, iletişim, özlük, finans, mesleki deneyim, pazarlama bilgilerinin yanı sıra sağlık, ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin bilgiler de ele geçirildi.
KVKK resmi internet sitesinde yayınlanan bildirinin içeriği ise şöyle;
Veri sorumlusu sistemlerine siber bir saldırı gerçekleştirildiği, gerçekleştirilen saldırının tipik Ransomware, dDos, vb. gibi bir saldırı olmadığı, saldırı tipinin tespiti için incelemelerin devam ettiği,
İhlalin 15 Mart 2022 tarihinde başladığı ve 16 Mart 2022 tarihinde tespit edildiği,
İhlalin veri sorumlusu bünyesinde bilgi işlem müdürü olarak çalışan personele iletilen bir e-posta ile öğrenildiği,
Saldırganın bir metin dosyası halinde tüm klasörlerin listesini veri sorumlusuna iletmek suretiyle veritabanı ve birçok dokümanı ele geçirdiğini belgelediği,
Saldırgan kişi veya kişilerin, klasörlerin içeriğine erişebilip erişemediği konusunda danışmanlık şirketi tarafından incelemenin devam ettiği,
İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve hastalar olduğu,
İhlalden etkilenen kişisel verilerin kimlik, iletişim, özlük, finans, mesleki deneyim, pazarlama bilgileri olduğu, ihlalden etkilenen özel nitelikli kişisel verilerin ise sağlık, ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin bilgiler ile genetik veri olduğu,
İhlalden etkilenen tahmini kişi sayısının 500.000 ve tahmini kayıt sayısının 2.500.000 olduğu bilgilerine yer verilmiştir.