Richmond Radiologiya Yenidən Hədəfdə 266 Min İnsan Risq Altında – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Richmond Radiologiya Yenidən Hədəfdə 266 Min İnsan Risq Altında

Richmond Radiologiya Assosiasiyası ikinci böyük məlumat pozuntusunu elan edib. Hücum nəticəsində 266,489 xəstənin Sosial Təminat nömrələri və həssas tibbi məlumatları da daxil olmaqla şəxsi məlumatları ələ keçirilib.

Richmond Radiologiyanın ikinci məlumat pozuntusunu göstərən bir konseptual şəkil, kiber təhlükəsizlik xəbərdarlığı.

Nə Baş Verdi

Deyirlər ki, tarix təkrarlanır. Virciniya mərkəzli səhiyyə təşkilatı olan Richmond Radiologiya Assosiasiyası (RAR) üçün bu ifadə acı bir reallığa çevrilib. Şirkət son illərdə ikinci böyük məlumat pozuntusunu təsdiqləyib və bu dəfə tam 266,489 nəfərin şəxsi və tibbi məlumatları kiberhücumçuların əlinə keçib. Bu hadisə şirkətin kiber təhlükəsizlik sahəsindəki vəziyyətinin nə qədər zəif olduğunu bir daha göstərdi.

RAR tərəfindən Men Baş Prokurorluğuna verilən rəsmi bildirişə görə, şirkət şəbəkələrindəki "qeyri-adi fəaliyyəti" ilk dəfə 27 Mart 2026-cı il tarixində, yəni təxminən iki ay əvvəl fərq edib. Onlar bu kəşfdən dərhal sonra araşdırmaya başlandığını və kiber təhlükəsizlik mütəxəssisləri ilə razılaşdıqlarını bildirirlər. Ancaq bu iki aylıq müddət, oğurlanmış məlumatların kiber cinayətkarlıq forumlarında satılması və ya fırıldaqçılıq fəaliyyətlərində istifadə edilməsi üçün kifayət qədər uzun bir zamandır. Xəstələrin bu vəziyyətdən xəbərdar edilməsi niyə bu qədər uzun çəkdi? Şirkət, araşdırmanın miqyasını müəyyənləşdirmək və təsirlənən şəxsləri təsbit etmək üçün vaxta ehtiyacları olduğunu söyləyir. Bu, standart bir prosedur olsa da, məlumatları oğurlanan insanlar üçün bu gözləməyin nə qədər əsəb pozucu olduğunu təxmin etmək çətin deyil.

Bu hadisə RAR-ın ilk kiber təhlükəsizlik imtahanı deyil. Bir neçə il əvvəl də bənzər bir hadisə yaşamışdılar. O zaman da on minlərlə xəstənin məlumatları sızdırılmışdı və hücumun bir fişinq (phishing) e-poçtu səbəbindən baş verdiyi ortaya çıxmışdı. Görünür, o hadisədən kifayət qədər dərs çıxarılmayıb. İkinci dəfə eyni yoldan keçmək, sadəcə bir bədbəxtlik deyil, sistemli bir təhlükəsizlik zəifliyinin əlaməti ola bilər. Bir dəfə səhv edə bilərsiniz, amma ikincisi artıq bir səhlənkarlıq zəncirini ağla gətirir.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Ələ Keçirilən Məlumatlar

Hücumçuların əldə etdiyi məlumatlara baxdıqda vəziyyətin ciddiliyi daha da aydınlaşır. Bu, sadə bir e-poçt və şifrə sızıntısı deyil. Oğurlanan məlumatlar, bir insanın rəqəmsal və hətta real həyatdakı kimliyini tamamilə oğurlamaq üçün lazım olan hər şeyi ehtiva edir. Sanki bir "fırıldaqçılıq başlanğıc dəsti" kimidir.

Ələ keçirilən məlumatlar bunlardır:

  • Tam Ad və Ünvan: Kimlik təsdiqi və hədəfli fırıldaqçılıq üçün əsas məlumatlar.
  • Doğum Tarixi: Şəxsiyyət oğurluğunda tez-tez istifadə olunan bir başqa açar məlumat.
  • Sosial Təminat Nömrəsi (SSN): Bu ən təhlükəlisidir. SSN, ABŞ-da bir şəxsin maliyyə kimliyinin açarıdır. Bu nömrə ilə adınıza kredit kartları açıla bilər, bank hesabları boşaldıla bilər, hətta vergi geri ödəməsi fırıldaqçılığı edilə bilər.
  • Sağlamlıq Sığortası Məlumatları: Siyasət nömrələri və qrup məlumatları, tibbi şəxsiyyət oğurluğu üçün istifadə edilə bilər. Yəni başqası sizin sığortanızla müalicə oluna bilər, bu da sizin qeydlərinizi qarışdırar və gələcəkdəki sığorta haqlarınıza təsir edə bilər.
  • Tibbi Diaqnoz və Müalicə Məlumatları: Bəlkə də ən həssas olan budur. Xərçəng diaqnozunuz, keçirdiyiniz bir əməliyyat və ya aldığınız bir dərmanın məlumatı artıq kiber cinayətkarların əlindədir. Bu məlumatlar şantaj üçün istifadə edilə bilər və ya son dərəcə inandırıcı fişinq hücumları təşkil etmək üçün bir zəmin hazırlaya bilər. Təsəvvür edin, "Cənab Yılmaz, son çəkdirdiyiniz MRT nəticələrinizlə bağlı vacib bir inkişaf var, təsdiqləmək üçün lütfən bu linkə klikləyin" şəklində bir e-poçt alsanız, klikləmə ehtimalınız nə qədər yüksək olardı?

Bu məlumatların birləşməsi kiber cinayətkarlar üçün sanki bir xəzinədir. Yalnız maliyyə deyil, həm də son dərəcə şəxsi və məhrəm məlumatların oğurlanması, pozuntunun təsirini qat-qat artırır.

Hücumun Necə Baş Verdiyi

Richmond Radiologiya Assosiasiyası, hücumun texniki təfərrüatları haqqında hər zamankı kimi səssiz qalmağı üstün tutur. Bildirişlərində yalnız "şəbəkələrimizə icazəsiz bir giriş" olduğundan bəhs edirlər. Bu, şirkətlərin hüquqi məsuliyyətdən yayınmaq üçün istifadə etdiyi standart bir dildir. Ancaq kiber təhlükəsizlik dünyasında bu cür hadisələrin arxasında adətən bir neçə əsas ssenari dayanır.

Ən çox ehtimal olunan ssenari bir fidyə proqramı (ransomware) hücumudur. Müasir dövrdə kiber cinayətkar qruplar, yalnız sistemləri kilidləyib fidyə tələb etməklə kifayətlənmirlər. Əvvəlcə dəyərli məlumatları öz serverlərinə köçürür, sonra şifrələmə prosesinə başlayırlar. Buna "ikiqat şantaj" deyilir. Əgər şirkət fidyəni ödəməzsə, məlumatları qaranlıq vebdə (dark web) satışa çıxarırlar. RAR-ın məlumatlarının oğurlandığı təsdiqləndiyinə görə, bu ssenari olduqca güclü bir ehtimaldır.

Digər bir ehtimal, yenə də ilk hücumda olduğu kimi bir fişinq (phishing) hücumudur. Bəlkə bir işçi, saxta bir e-poçtdakı linkə klikləyərək hücumçulara şəbəkəyə giriş üçün lazım olan istifadəçi adı və şifrəsini ötürüb. Bu, sadə, lakin hələ də ən təsirli hücum üsullarından biridir. Əgər vəziyyət budursa, bu, RAR-ın personal təlimlərində ciddi çatışmazlıqlar olduğunu göstərir.

Nəhayət, sistemlərdə olan yamalanmamış bir təhlükəsizlik boşluğu da hücuma qapı aça bilərdi. Şirkətlərin istifadə etdiyi proqram təminatlarında və ya serverlərdə davamlı olaraq yeni təhlükəsizlik boşluqları aşkar edilir. Təhlükəsizlik komandalarının bu boşluqları sürətlə bağlaması, yəni yamalaması lazımdır. Əgər RAR bu mövzuda yavaş davranıbsa, hücumçular bu məlum bir zəiflikdən istifadə edərək içəri sızmış ola bilərlər. İkinci bir pozuntunun baş verməsi, təhlükəsizlik infrastrukturunun və prosedurlarının kifayət qədər gücləndirilmədiyi şübhəsini yaradır.

Kimlər Təsirlənib

Rəsmi rəqəmlərə görə, tam 266,489 nəfər bu pozuntudan birbaşa təsirlənib. Bu şəxslər, Richmond Radiologiya Assosiasiyasından xidmət almış və ya bir şəkildə məlumatları sistemlərində olan xəstələrdir. Ancaq təsir dairəsi bundan daha geniş ola bilər. RAR, bölgədəki bir çox xəstəxana və klinikaya radiologiya xidməti göstərən bir təşkilatdır. Buna görə də, birbaşa RAR-a getməsəniz belə, başqa bir səhiyyə müəssisəsində çəkdirdiyiniz bir rentgen və ya MRT-nin nəticələri RAR tərəfindən emal edilmiş və sistemlərinə qeyd edilmiş ola bilər. Bu səbəbdən, bölgədə yaşayan və yaxın zamanda tibbi görüntüləmə xidməti alan hər kəsin potensial olaraq risk altında olduğunu söyləyə bilərik.

Şirkət, təsirlənən şəxslərə poçt vasitəsilə məlumatlandırma məktubları göndərməyə başlayıb. Əgər belə bir məktub almısınızsa, məlumatlarınızın sızdırıldığı qətiləşmiş deməkdir. Məktub almasanız belə, tədbirli olmaq ən yaxşısıdır.

Nə Edə Bilərsiniz

Əgər bu pozuntudan təsirləndiyinizi düşünürsünüzsə və ya bir bildiriş məktubu almısınızsa, panikaya düşmək əvəzinə dərhal hərəkətə keçməlisiniz. Budur, klişe tövsiyələrdən kənar, bu vəziyyətə xas ata biləcəyiniz addımlar:

  1. Kredit Dondurma Əməliyyatı Edin: Sosial Təminat nömrəniz oğurlandığı üçün ən təsirli tədbir, kredit hesabatlarınızı dondurmaqdır. Equifax, Experian və TransUnion kimi üç böyük kredit bürosu ilə əlaqə saxlayaraq bir "təhlükəsizlik dondurması" tələb edin. Bu əməliyyat, sizin icazəniz olmadan heç kimin adınıza yeni bir kredit hesabı açmasının qarşısını alır. Bu, kredit izləmədən daha güclü bir addımdır.
  2. Şirkətin Təklif Etdiyi Xidmətdən İstifadə Edin, Amma Kifayətlənməyin: RAR, təsirlənənlərə pulsuz şəxsiyyət oğurluğu qoruma xidməti təklif edir. Buna mütləq qeydiyyatdan keçin. Ancaq unutmayın, bu xidmətlər adətən oğurluq baş verdikdən sonra sizə xəbərdarlıq edir. Proaktiv qorunma üçün kredit dondurma şərtdir.
  3. Tibbi Qeydlərinizi və Hesablarınızı Nəzərdən Keçirin: Sağlamlıq sığortanızdan gələn "Faydaların Açıqlaması" (EOB) sənədlərini diqqətlə yoxlayın. Sizin almadığınız bir müalicə və ya xidmət üçün sığortanızdan pul çıxarılıb-çıxarılmadığını yoxlayın. Tibbi şəxsiyyət oğurluğu, fərq edilməsi çətin, amma nəticələri ağır olan bir cinayətdir.
  4. Vergi İdarəsi ilə Bağlı Tədbir Görün: Oğurlanmış SSN-lər, saxta vergi bəyannamələri hazırlayıb geri ödəmələri oğurlamaq üçün istifadə olunur. ABŞ-da yaşayırsınızsa, IRS-dən bir Şəxsiyyət Qoruma PIN-i (IP PIN) tələb etməyi düşünün. Bu, sizin xaricinizdə birinin sizin adınıza vergi bəyannaməsi verməsini demək olar ki, qeyri-mümkün edir.
  5. Fişinq Hücumlarına Qarşı Diqqətli Olun: Artıq ən böyük risk altındasınız. Diaqnoz və müalicə məlumatlarınız sızdığı üçün, "Həkiminizdən zəng edirik, test nəticələrinizdə bir problem var" kimi son dərəcə inandırıcı və fərdi saxta zənglər və ya e-poçtlar ala bilərsiniz. Naməlum mənbələrdən gələn və şəxsi məlumatlarınızı istəyən heç bir mesaja etibar etməyin. Şübhələndiyinizdə, həmişə aidiyyəti qurumu öz tapdığınız rəsmi nömrəsindən siz zəng edin.

Şirkət Nə Deyir

Richmond Radiologiya Assosiasiyasının verdiyi açıqlama, bu cür vəziyyətlərdə eşitməyə alışdığımız standart bir mətndən ibarətdir. Şirkət, "məxfiliyin və şəxsi məlumatların təhlükəsizliyinin onlar üçün nə qədər vacib olduğunu" vurğulayır. Həmçinin, hadisəni aşkar etdikdən sonra sürətlə hərəkətə keçdiklərini, sistemlərini təminat altına aldıqlarını və gələcəkdə bənzər hadisələrin baş verməsinin qarşısını almaq üçün təhlükəsizlik protokollarını nəzərdən keçirdiklərini bildirirlər.

Ancaq bu sözlər, ikinci dəfə belə böyük bir pozuntu yaşayan bir şirkətdən gəldikdə çox da inandırıcı görünmür. Təhlükəsizlik protokolları onsuz da ilk pozuntudan sonra nəzərdən keçirilib gücləndirilməmişdimi? Əgər gücləndirilmişdisə, niyə yenə eyni vəziyyət yaşandı? Bu sualların cavabı havada qalır. Şirkətin təklif etdiyi pulsuz kredit izləmə xidməti, vurduqları zərəri kompensasiya etməkdən daha çox, hüquqi bir öhdəliyi yerinə yetirmə və imiclərini xilas etmə cəhdi kimi görünür. Reallıq budur ki, 266,489 nəfərin ən məhrəm məlumatları artıq nəzarətdən çıxıb və bu vəziyyətin yaradacağı risklər illərlə davam edəcək.

Mənbə

https://databreaches.net/2026/05/22/radiology-associates-of-richmond-discloses-second-data-breach-266k-people-affected

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Trump Mobile Müştəri Məlumatlarının Sızdığını Təsdiqlədi Növbəti Yazı → İllinoys Məlumat Təhlükəsizliyi Qanunu Senatdan Keçdi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.