RXNT Məlumat Sızması Xəstə Sağlamlıq Məlumatlarını Açıqladı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

RXNT Məlumat Sızması Xəstə Məlumatlarını Açıqladı

Səhiyyə texnologiyaları şirkəti RXNT, həssas xəstə məlumatlarının sızması ilə nəticələnən bir kiberhücum insidentini təsdiqləyib. Hadisə yüz minlərlə xəstənin şəxsi və tibbi məlumatlarına təsir edir və şirkətin təhlükəsizlik tədbirləri ilə bağlı ciddi narahatlıqlar yaradır.

RXNT Məlumat Sızması Xəstə Məlumatlarını Açıqladı

Hadisənin Xülasəsi

Merilend ştatında yerləşən və elektron sağlamlıq qeydləri (EHR), e-resept və faktura həlləri təqdim edən səhiyyə texnologiyaları provayderi RXNT, 11 may 2026-cı il tarixində şəbəkə infrastrukturunu hədəf alan mürəkkəb bir kiber təhlükəsizlik hadisəsi ilə üzləşdiyini və nəticədə məlumat sızması baş verdiyini rəsmi olaraq açıqladı. Açıqlamaya görə, naməlum kiberhücumçular şirkətin sistemlərinə icazəsiz giriş əldə edərək çox sayda xəstəyə aid qorunan sağlamlıq məlumatlarını (PHI) kopyalamışdır.

İlkin təsbitlərə görə, hücum 2026-cı ilin aprel ayının sonlarında baş versə də, şirkətin təhlükəsizlik qrupları tərəfindən may ayının ilk həftəsində aşkar edilmişdir. Hadisədən dərhal sonra RXNT, fəaliyyətlərini təminat altına almaq, sızmanın miqyasını müəyyənləşdirmək və təsirlənən sistemləri təcrid etmək üçün aparıcı bir kiber təhlükəsizlik firması ilə müqavilə bağladığını və federal hüquq-mühafizə orqanları ilə əməkdaşlıq etdiyini bildirdi. Bu hadisə səhiyyə sektorundakı məlumat təhlükəsizliyi zəifliklərinin nə qədər kritik olduğunu bir daha göstərdi.

Sızdırılan Məlumatlar və Miqyası

RXNT-nin açıqlamasına və Səhiyyə və İnsan Xidmətləri Departamentinə (HHS) edilən ilkin bildirişlərə əsasən, sızma olduqca geniş bir məlumat dəstini əhatə edir. Sızdırılan məlumatların RXNT-nin xidmət göstərdiyi səhiyyə təşkilatlarının xəstələrinə aid olduğu bildirilir. Bu, sızmanın birbaşa təsirinin yalnız şirkətin korporativ müştəriləri ilə məhdudlaşmadığını, eyni zamanda minlərlə günahsız xəstəni əhatə etdiyini göstərir. Təsirlənən şəxslərin sayının ilkin təxminlərə görə 700.000-dən çox olduğu güman edilir, lakin istintaq davam etdikcə bu rəqəmin artmasından narahatlıq duyulur.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Sızdırıldığı təsdiqlənən məlumat növləri arasında bunlar var:

  • Şəxsi Tanıtım Məlumatları: Tam ad, doğum tarixi, poçt ünvanı, e-poçt ünvanı və Sosial Təminat Nömrəsi (SSN).
  • Tibbi Məlumatlar: Xəstə qeydiyyat nömrələri, diaqnozlar, müalicə məlumatları, resept detalları və laboratoriya nəticələri.
  • Sağlamlıq Sığortası Məlumatları: Siyasət nömrələri, sığorta təminatçısının adı və qrup nömrələri.
  • Faktura Məlumatları: Xidmət haqları və ödəniş tarixi kimi maliyyə məlumatları.

Bu cür məlumatların bir yerdə sızdırılması fişinq, şəxsiyyət oğurluğu, sığorta fırıldaqçılığı və hədəflənmiş şantaj kimi çox ciddi risklər yaradır. Xüsusilə Sosial Təminat Nömrəsi və ətraflı tibbi məlumatların birləşməsi kiber cinayətkarlar üçün son dərəcə dəyərlidir.

Hücumun Texniki Tərəfi

RXNT hücumun tam olaraq necə baş verdiyinə dair texniki detalları hələ açıqlamasa da, kiber təhlükəsizlik mütəxəssisləri mümkün ssenarilər üzərində dayanırlar. Ən geniş yayılmış təxmin, hücumçuların bir fişinq hücumu və ya oğurlanmış giriş məlumatları vasitəsilə bir şirkət işçisinin hesabına giriş əldə etməsidir. Bu ilkin giriş nöqtəsi, hücumçulara şəbəkə daxilində üfüqi hərəkət etməyə və daha çox səlahiyyət əldə edərək həssas məlumat bazalarına çatmağa imkan vermiş ola bilər.

Digər bir ehtimal isə, şirkətin istifadə etdiyi proqram təminatlarından birində və ya xarici sistemlərindən birində olan sıfır gün (zero-day) zəifliyinin istismar edilməsidir. Sıfır gün zəifliyi, proqram tərtibatçısının xəbəri olmadığı və hələ bir yama buraxmadığı təhlükəsizlik boşluqlarıdır. Bu cür zəifliklər hücumçulara sistemlərə gizlicə sızmağa imkan verir. Hücumçuların məlumatları xaricə sızdırmaq üçün istifadə etdiyi üsul isə məlumat sızdırma (data exfiltration) adlanır. Bu prosesdə məlumatlar adətən şifrələnmiş kanallar vasitəsilə kiçik hissələr şəklində kənardakı bir serverə ötürülür və bu da aşkarlanmasını çətinləşdirir.

Təsirlənən İstifadəçilər Kimlərdir

Bu məlumat sızmasından birbaşa təsirlənənlər, RXNT-nin xidmət göstərdiyi həkim ofisləri, klinikalar və digər səhiyyə xidməti təminatçılarının xəstələridir. Bir çox xəstə, RXNT adını daha əvvəl heç eşitməmiş ola bilər, çünki məlumatların işlənməsi prosesi arxa planda həkimlərinin istifadə etdiyi proqram təminatı vasitəsilə həyata keçirilir. Buna görə də xəstələrin özlərini qorumaq üçün hansı addımları atacaqlarını bilmələri çox vacibdir.

Nə Etməlisiniz

Əgər RXNT-nin xidmət göstərdiyi bir səhiyyə müəssisəsindən xidmət almısınızsa və məlumatlarınızın sızdırılmış ola biləcəyindən narahatsınızsa, aşağıdakı addımları atmağınız tövsiyə olunur:

  1. Rəsmi Bildirişi Gözləyin: Səhiyyə təminatçınızdan və ya birbaşa RXNT-dən gələcək rəsmi bildiriş məktubunu diqqətlə nəzərdən keçirin. Bu məktubda pulsuz kredit izləmə xidməti üçün bir kod ola bilər.
  2. Kredit İzləmə Xidmətini Aktivləşdirin: RXNT-nin təklif etdiyi pulsuz şəxsiyyət oğurluğu və kredit izləmə xidmətinə dərhal qeydiyyatdan keçin. Bu xidmətlər, adınıza yeni bir hesab açıldıqda və ya şübhəli bir əməliyyat olduqda sizi xəbərdar edəcək.
  3. Kredit Hesabatlarınızı Yoxlayın: Üç böyük kredit bürosundan pulsuz kredit hesabatlarınızı tələb edin və şübhəli hesablar və ya sorğular olub olmadığını yoxlayın.
  4. Fırıldaqçılıq Xəbərdarlığı Yerləşdirin: Kredit hesabatlarınıza bir fırıldaqçılıq xəbərdarlığı (fraud alert) əlavə etməyi düşünün. Bu, yeni kredit müraciətlərində şəxsiyyətinizin əlavə təsdiqə ehtiyac duymasını təmin edir.
  5. Şübhəli E-poçtlara Qarşı Diqqətli Olun: Kiber cinayətkarlar, sızdırılmış məlumatları istifadə edərək sizə hədəflənmiş fişinq e-poçtları göndərə bilər. Şirkətdən və ya səhiyyə müəssisənizdən gəldiyini iddia edən, lakin şübhəli görünən e-poçtlardakı linklərə klikləməyin və ya əlavələri yükləməyin.

Şirkətin Açıqlaması

RXNT CEO-su tərəfindən verilən açıqlamada hadisədən dərin təəssüf hissi ifadə edildi. Açıqlamada, "Müştərilərimizin və onların xəstələrinin məxfiliyi və təhlükəsizliyi bizim əsas prioritetimizdir. Bu hadisənin yaratdığı narahatlıq və narahatlığa görə səmimi qəlbdən üzr istəyirik. Kiber təhlükəsizlik tədbirlərimizi daha da gücləndirmək və gələcəkdə oxşar hadisələrin qarşısını almaq üçün sistemlərimizi hərtərəfli şəkildə nəzərdən keçiririk" deyildi. Şirkət, həmçinin təsirlənən bütün şəxslərə pulsuz şəxsiyyət qoruma xidmətləri təqdim edəcəyini və istintaq müddətində tam şəffaflıqla hərəkət edəcəyini vəd etdi.

Kaynak

https://www.hipaajournal.com/rxnt-data-breach/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Starr Insurance Ransomware Hücumunu Açıqladı Növbəti Yazı → Zara Məlumat Sızması 200 Min Müştəriyə Təsir Etdi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.