RXNT Veri Sızıntısı Hasta Bilgilerini Tehlikeye Attı – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

RXNT Veri Sızıntısı Hasta Sağlık Bilgilerini Açığa Çıkardı

Sağlık teknolojisi şirketi RXNT, sistemlerine yapılan bir siber saldırı sonucu hassas hasta verilerinin sızdırıldığını doğruladı. Olay, yüz binlerce hastanın kişisel ve tıbbi bilgilerini etkiliyor ve şirketin güvenlik önlemleri hakkında ciddi endişeler yaratıyor.

RXNT Veri Sızıntısı Hasta Sağlık Bilgilerini Açığa Çıkardı

Olay Özeti

Maryland merkezli sağlık teknolojisi sağlayıcısı RXNT, elektronik sağlık kayıtları (EHR), e-reçete ve faturalama çözümleri sunan önemli bir firmadır. Şirket, 11 Mayıs 2026 tarihinde yaptığı resmi bir açıklamayla, ağ altyapısını hedef alan sofistike bir siber güvenlik olayı yaşadığını ve bunun sonucunda bir veri sızıntısı meydana geldiğini duyurdu. Açıklamaya göre, kimliği belirsiz siber saldırganlar, şirketin sistemlerine yetkisiz erişim sağlayarak çok sayıda hastaya ait korunan sağlık bilgilerini (PHI) içeren verilere ulaşmış ve bu verileri kopyalamıştır.

İlk tespitlere göre saldırı, Nisan 2026'nın sonlarında gerçekleşmiş ancak şirketin güvenlik ekipleri tarafından Mayıs ayının ilk haftasında fark edilmiştir. Olayın hemen ardından RXNT, faaliyetlerini güvence altına almak, sızıntının boyutunu belirlemek ve etkilenen sistemleri izole etmek için önde gelen bir siber güvenlik firmasıyla anlaştığını ve federal kolluk kuvvetleriyle iş birliği yaptığını bildirdi. Bu olay, sağlık sektöründeki veri güvenliği zafiyetlerinin ne kadar kritik olduğunu bir kez daha gözler önüne serdi.

Sızdırılan Veriler ve Kapsam

RXNT tarafından yapılan açıklamaya ve Sağlık ve İnsan Hizmetleri Bakanlığı'na (HHS) yapılan ilk bildirimlere göre, sızıntı oldukça geniş bir veri setini etkilemektedir. Sızdırılan verilerin, RXNT'nin hizmet verdiği sağlık kuruluşlarının hastalarına ait olduğu belirtildi. Bu durum, sızıntının doğrudan etkisinin sadece şirketin kurumsal müşterileriyle sınırlı kalmadığını, aynı zamanda binlerce masum hastayı da kapsadığını göstermektedir. Etkilenen kişi sayısının ilk tahminlere göre 700.000'i aştığı düşünülmektedir, ancak soruşturma ilerledikçe bu sayının artmasından endişe edilmektedir.

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →

Sızdırıldığı doğrulanan veri türleri arasında şunlar bulunmaktadır:

  • Kişisel Tanımlayıcı Bilgiler: Tam ad, doğum tarihi, posta adresi, e-posta adresi ve Sosyal Güvenlik Numarası (SSN).
  • Tıbbi Bilgiler: Hasta kayıt numaraları, teşhisler, tedavi bilgileri, reçete detayları ve laboratuvar sonuçları.
  • Sağlık Sigortası Bilgileri: Poliçe numaraları, sigorta sağlayıcısı adı ve grup numaraları.
  • Faturalandırma Bilgileri: Hizmet bedelleri ve ödeme geçmişi gibi finansal veriler.

Bu tür verilerin bir arada sızdırılması, kimlik avı (phishing), kimlik hırsızlığı, sigorta dolandırıcılığı ve hedefli şantaj gibi çok ciddi riskler doğurmaktadır. Özellikle Sosyal Güvenlik Numarası ve detaylı tıbbi bilgilerin birleşimi, siber suçlular için son derece değerlidir.

Saldırının Teknik Boyutu

RXNT, saldırının tam olarak nasıl gerçekleştiğine dair teknik detayları henüz kamuoyuyla paylaşmamış olsa da, siber güvenlik uzmanları olası senaryolar üzerinde durmaktadır. En yaygın tahmin, saldırganların bir kimlik avı (phishing) saldırısı veya çalınan kimlik bilgileri aracılığıyla bir şirket çalışanının hesabına erişim sağladığı yönündedir. Bu ilk erişim noktası, saldırganların ağ içinde yatay olarak hareket etmesine ve daha fazla yetki elde ederek hassas veri tabanlarına ulaşmasına olanak tanımış olabilir.

Bir diğer olasılık ise, şirketin kullandığı yazılımlardan birinde veya dışa açık sistemlerinden birinde bulunan sıfır gün (zero-day) zafiyetinin sömürülmesidir. Sıfır gün zafiyeti, yazılım geliştiricisinin haberdar olmadığı ve henüz bir yama yayınlamadığı güvenlik açıklarıdır. Bu tür zafiyetler, saldırganlara sistemlere gizlice sızma imkanı tanır. Saldırganların verileri dışarıya sızdırmak için kullandığı yöntem ise veri sızdırma (data exfiltration) olarak adlandırılır. Bu süreçte, veriler genellikle şifrelenmiş kanallar üzerinden küçük parçalar halinde dışarıdaki bir sunucuya aktarılır ve bu da tespit edilmesini zorlaştırır.

Şirketin olayı fark ettikten sonra bir siber güvenlik firmasıyla çalışmaya başlaması, adli bilişim (forensics) analizinin yürütüldüğünü göstermektedir. Bu analiz, saldırının başlangıç noktasını, saldırganların ağ içindeki hareketlerini ve tam olarak hangi verilere erişildiğini netleştirmeyi amaçlamaktadır.

Etkilenen Kullanıcılar Kimler

Bu veri sızıntısından doğrudan etkilenenler, RXNT'nin hizmet verdiği doktor muayenehaneleri, klinikler ve diğer sağlık hizmeti sağlayıcılarının hastalarıdır. Birçok hasta, RXNT adını daha önce hiç duymamış olabilir, çünkü veri işleme süreci arka planda doktorlarının kullandığı yazılım aracılığıyla gerçekleşmektedir. Bu nedenle, hastaların kendilerini korumak için hangi adımları atacaklarını bilmeleri kritik önem taşımaktadır.

RXNT, etkilenen sağlık kuruluşlarını bilgilendirmeye başlamıştır. Yasalara göre, bu sağlık kuruluşlarının da kendi hastalarını sızıntı hakkında bireysel olarak bilgilendirme yükümlülüğü bulunmaktadır. Bu bilgilendirme mektupları, genellikle sızıntının detaylarını, hangi verilerinin etkilendiğini ve kimlik hırsızlığına karşı korunmak için atılabilecek adımları içerir.

Ne Yapmalısınız

Eğer RXNT'nin hizmet verdiği bir sağlık kuruluşundan hizmet aldıysanız ve verilerinizin sızdırılmış olabileceğinden endişe ediyorsanız, aşağıdaki adımları atmanız önerilir:

  1. Resmi Bildirimi Bekleyin: Sağlık hizmeti sağlayıcınızdan veya doğrudan RXNT'den gelecek olan resmi bildirim mektubunu dikkatle inceleyin. Bu mektup, ücretsiz kredi izleme hizmeti için bir kod içerebilir.
  2. Kredi İzleme Hizmetini Aktif Edin: RXNT'nin sunduğu ücretsiz kimlik hırsızlığı ve kredi izleme hizmetine hemen kaydolun. Bu hizmetler, adınıza yeni bir hesap açıldığında veya şüpheli bir işlem olduğunda sizi uyaracaktır.
  3. Kredi Raporlarınızı Kontrol Edin: Üç büyük kredi bürosundan (Equifax, Experian ve TransUnion) ücretsiz kredi raporlarınızı talep edin ve şüpheli hesaplar veya sorgulamalar olup olmadığını kontrol edin.
  4. Dolandırıcılık Uyarısı Koyun: Kredi raporlarınıza bir dolandırıcılık uyarısı (fraud alert) eklemeyi düşünün. Bu, yeni kredi başvurularında kimliğinizin ek doğrulamaya tabi tutulmasını sağlar.
  5. Şüpheli E-postalara Karşı Dikkatli Olun: Siber suçlular, sızdırılan bilgileri kullanarak size özel kimlik avı (spear phishing) e-postaları gönderebilir. Şirket veya sağlık kuruluşunuzdan geldiğini iddia eden ancak şüpheli görünen e-postalardaki linklere tıklamayın veya ekleri indirmeyin.

Şirketin Açıklaması

RXNT CEO'su tarafından yapılan açıklamada, olaydan duyulan derin üzüntü dile getirildi. Açıklamada, "Müşterilerimizin ve onların hastalarının gizliliği ve güvenliği bizim en büyük önceliğimizdir. Bu olayın neden olduğu endişe ve rahatsızlıktan dolayı içtenlikle özür dileriz. Siber güvenlik önlemlerimizi daha da güçlendirmek ve gelecekte benzer olayların yaşanmasını önlemek için sistemlerimizi kapsamlı bir şekilde gözden geçiriyoruz." ifadelerine yer verildi. Şirket ayrıca, etkilenen tüm bireylere ücretsiz kimlik koruma hizmetleri sunacağını ve soruşturma süresince tam şeffaflıkla hareket edeceğini taahhüt etti.

Kaynak

https://www.hipaajournal.com/rxnt-data-breach/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Starr Insurance Fidye Yazılımı Saldırısını Açıkladı Sonraki Yazı → Zara Veri Sızıntısı 200 Bin Müşteriyi Etkiledi

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.