Centers Laboratory Veri İhlali: 540 Bin Kişinin Sağlık Bilgileri Sızdırıldı Siber Güvenlik

Centers Laboratory Veri İhlali: 540 Bin Kişinin Sağlık Bilgileri Sızdırıldı

Centers Laboratory, Ağustos 2025'te keşfedilen veri ihlalinin 542.377 kişiyi etkilediğini açıkladı. WorldLeaks grubu 720 GB veriyi sızdırdı.

Sağlık sektöründe faaliyet gösteren Centers Laboratory (Centers Lab NJ LLC), yaklaşık bir yıl önce tespit edilen bir veri ihlalinin 540.000'den fazla kişiyi etkilediğini ABD hükümetine bildirdi. New Jersey merkezli laboratuvar hizmetleri sağlayıcısı, Ağustos 2025'te bilişim sistemlerine yapılan bir izinsiz girişi fark etti. Olay, sağlık verilerinin hedef alındığı büyük çaplı bir siber saldırıyı ortaya çıkardı.

Centers Laboratory tarafından yapılan resmi açıklamaya göre, tehdit aktörleri 9-14 Ağustos 2025 tarihleri arasında sistemlere 'sınırlı erişim' sağladı. Bu süreçte ad, soyad, doğum tarihi, Sosyal Güvenlik Numarası (SSN), ehliyet veya eyalet kimlik numarası, pasaport numarası, sağlık sigortası ve tıbbi bilgiler gibi kişisel ve korunan sağlık verileri çalındı. ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS) veri tabanına göre ihlalden etkilenen kişi sayısı 542.377 olarak kaydedildi.

Saldırının ardından Centers Laboratory, WorldLeaks isimli siber suç örgütü tarafından hedef alındı. Ekim 2025'te grup, çaldığını iddia ettiği 1,6 milyondan fazla dosyayı (toplam 720 GB) kendi internet sitesinde yayınladı. WorldLeaks, daha önce Nike ve Dell gibi büyük şirketlere yönelik saldırılarla gündeme gelmişti. Grup, Hunters International fidye yazılımı grubunun kapanmasının ardından 2025'te ortaya çıktı.

Sonuç ve Değerlendirme

WorldLeaks'ın geçiş süreciyle birlikte siber suçlular, dosya şifreleme yöntemini terk ederek tamamen veri hırsızlığı ve şantaja odaklandı. Şu anda grubun internet sitesinde 170'ten fazla kuruluş listeleniyor. Bu durum, fidye yazılımı saldırılarının evrimini ve veri odaklı siber suç modellerinin yaygınlaştığını gösteriyor.

Centers Laboratory, etkilenen bireylere bildirim göndermeye başladı ve kolluk kuvvetleriyle iş birliği yapıyor. Şirket, sistemlerine ek güvenlik önlemleri eklediğini ve olayı soruşturduğunu belirtti. Ancak, bu tür ihlallerin sağlık sektöründe sıklaştığına dikkat çeken uzmanlar, hastanelerin ve laboratuvarların siber güvenlik yatırımlarını artırması gerektiğini vurguluyor.

Gelecekte Ne Bekleniyor?

Veri ihlali, sağlık bilgilerinin kötüye kullanılması riskini artırıyor. Çalınan veriler arasında SSN ve pasaport numaraları gibi hassas bilgiler bulunması, kimlik hırsızlığı ve dolandırıcılık riskini yükseltiyor. Centers Laboratory'nin, etkilenen kişilere kredi izleme ve kimlik koruma hizmetleri sunması bekleniyor. Bu tür olaylarda, bireylerin kişisel bilgilerini düzenli olarak kontrol etmeleri ve şüpheli aktiviteleri bildirmeleri önem taşıyor.

Kaynak: securityweek.com

Paylaş: