Cherry Health Fidye Yazılımı Saldırısı ve Veri Sızıntısı – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Cherry Health Rhysida Fidye Saldırısı Kurbanı Oldu

Sağlık hizmeti sağlayıcısı Cherry Health, Rhysida fidye yazılımı grubunun üstlendiği bir siber saldırının ardından ciddi hizmet kesintileri yaşıyor. Saldırganlar, hasta ve çalışanlara ait 250 GB hassas veriyi ele geçirdiklerini iddia ediyor.

Cherry Health Rhysida Fidye Saldırısı Kurbanı Oldu

Olay Özeti

Michigan merkezli sağlık kuruluşu Cherry Health, 19 Nisan 2026'dan bu yana devam eden ve hizmetlerini ciddi şekilde aksatan teknik sorunlarla karşı karşıya. Şirket olayı resmi olarak bir siber saldırı olarak doğrulamasa da, Rhysida fidye yazılımı grubu saldırının sorumluluğunu üstlendi. Rhysida, karanlık ağdaki (dark web) sızıntı sitesinde, Cherry Health'ten çaldığını iddia ettiği veriler için 7 günlük bir açık artırma başlattığını duyurdu.

Fidye yazılımı, siber suçluların bir kurbanın dosyalarını şifreleyerek erişimi engellediği ve dosyaları serbest bırakmak için ödeme (fidye) talep ettiği bir sötürücü yazılım türüdür. Rhysida grubu, fidye ödenmemesi durumunda verileri en yüksek teklifi verene satmakla veya halka açık olarak yayınlamakla tehdit ediyor.

Sızdırılan Veriler

Rhysida, saldırının kanıtı olarak bazı ekran görüntüleri yayınladı. Bu kanıtlara göre, ele geçirildiği iddia edilen 250 GB'lık veri setinde aşağıdakiler gibi oldukça hassas bilgiler bulunmaktadır:

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →
  • Hasta Bilgileri: Adlar, doğum tarihleri, Sosyal Güvenlik Numaraları (SSN), adresler ve çeşitli tıbbi kayıtlar.
  • Çalışan Bilgileri: Sosyal Güvenlik Numaraları (SSN), vergi formları ve diğer kişisel çalışan verileri.
  • Kurumsal Veriler: Şirket finansal belgeleri ve lisanslar.

Bu tür bilgilerin sızdırılması, kimlik hırsızlığı ve dolandırıcılık gibi ciddi riskler taşımaktadır. Etkilenen kişiler, verilerinin sızdırılıp sızdırılmadığını bir Veri Sızıntısı Sorgulama aracıyla kontrol edebilirler.

Etkilenen Kullanıcılar Ne Yapmalı

Cherry Health henüz resmi bir veri ihlali bildirimi yapmamış olsa da, hastaların ve çalışanların tedbirli olmaları önemlidir. Potansiyel kurbanların banka hesaplarını ve kredi raporlarını düzenli olarak izlemeleri, şüpheli e-postalara ve mesajlara karşı dikkatli olmaları (oltalama saldırıları) ve şifrelerini güncellemeleri tavsiye edilir. Gelişmeler için Cherry Health'in resmi duyurularını ve güvenilir Veri Sızıntısı Haberleri kaynaklarını takip etmek önemlidir.

Kaynak

https://databreaches.net/2026/04/27/127254/?pk_campaign=feed&pk_kwd=127254

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Japon Şirketler Fidye Ödedi Verilerin %60'ı Kurtarılamadı Sonraki Yazı → PowerSchool Sızıntısı Özel Sermaye Şirketini Sorumlu Kılabilir

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.