OpenLoop Health Veri Sızıntısı 716 Bin Kişiyi Etkiledi – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

OpenLoop Health Veri Sızıntısı 716 Bin Kişiyi Etkiledi

Dijital sağlık platformu OpenLoop Health, 716.000'den fazla kişinin hassas kişisel ve tıbbi bilgilerini açığa çıkaran büyük bir veri sızıntısı bildirdi. Sızıntı, siber suçluların bir üçüncü taraf hizmetindeki güvenlik açığından faydalanmasıyla gerçekleşti.

OpenLoop Health Veri Sızıntısı 716 Bin Kişiyi Etkiledi

Olay Özeti

Dijital sağlık sektörünün önemli oyuncularından OpenLoop Health, geçtiğimiz günlerde yaptığı resmi bir bildirimle 716.000'den fazla hastanın kişisel ve sağlık verilerini etkileyen ciddi bir siber güvenlik ihlali yaşadığını duyurdu. Şirket, olayın ilk olarak Ağustos 2023'te gerçekleştiğini, ancak siber saldırganların sistemlere yetkisiz erişiminin Ekim 2023'te fark edildiğini belirtti. Uzun süren bir iç soruşturma ve güvenlik önlemlerinin artırılmasının ardından, etkilenen bireylere yönelik resmi bilgilendirme süreci Mayıs 2024 itibarıyla başlatıldı. Bu olay, özellikle hassas sağlık verilerinin ne kadar değerli olduğunu ve siber suçlular için ne denli cazip bir hedef olduğunu bir kez daha gözler önüne seriyor.

Sızdırılan Veriler ve Kapsam

OpenLoop Health tarafından yapılan açıklamaya göre, veri sızıntısı oldukça geniş bir yelpazede hassas bilgiyi kapsıyor. Siber saldırganların ele geçirdiği veriler arasında, kimlik hırsızlığı ve dolandırıcılık için doğrudan kullanılabilecek bilgiler bulunuyor. İhlalden etkilenen veri türleri şunlardır:

  • Tam Ad ve Soyad: Bireylerin kimliğini doğrulamak için kullanılan temel bilgi.
  • Doğum Tarihi: Kimlik doğrulama süreçlerinde ve sahte kimlik oluşturmada sıkça kullanılan bir veri.
  • İletişim Bilgileri: Adres, telefon numarası ve e-posta adresi gibi bilgiler, hedefe yönelik kimlik avı (phishing) saldırıları için kullanılabilir.
  • Sağlık Bilgileri: Teşhis kodları, tedavi bilgileri ve reçete detayları gibi son derece özel ve hassas veriler. Bu tür bilgilerin sızdırılması, bireylerin mahremiyetini ciddi şekilde ihlal edebilir.
  • Sağlık Sigortası Bilgileri: Poliçe numaraları ve sigorta sağlayıcı bilgileri, tıbbi dolandırıcılık faaliyetlerinde kullanılma riski taşır.

716.000 gibi büyük bir rakam, bu sızıntının etkisinin ne kadar geniş olduğunu gösteriyor. Ele geçirilen bu veriler, dark web üzerinde satılabilir, kimlik hırsızlığı için kullanılabilir veya mağdurlara yönelik sofistike dolandırıcılık kampanyaları düzenlemek amacıyla kullanılabilir. Özellikle sağlık verilerinin sızdırılması, mağdurlar için sadece finansal değil, aynı zamanda duygusal ve sosyal riskler de barındırmaktadır.

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →

Saldırının Teknik Boyutu

OpenLoop Health, sızıntının temel nedeninin, kullandıkları bir üçüncü taraf hizmet sağlayıcısındaki güvenlik açığı olduğunu açıkladı. Siber saldırganlar, bu hizmet sağlayıcının sistemlerindeki bir zafiyetten faydalanarak OpenLoop'un veri tabanlarına sızmayı başardılar. Bu saldırı yöntemi, günümüz siber güvenlik dünyasında oldukça yaygındır ve "tedarik zinciri saldırısı" olarak adlandırılır. Bir şirketin kendi güvenlik duvarları ne kadar güçlü olursa olsun, iş ortaklarının veya hizmet sağlayıcılarının sistemlerindeki bir açık, tüm zinciri riske atabilir.

Teknik olarak, saldırganların bu üçüncü taraf platform üzerinden OpenLoop'un verilerine erişim sağladığı ve bu verileri kendi kontrol ettikleri sunuculara kopyaladığı düşünülüyor. Şirket, bu güvenlik açığını fark ettikten sonra derhal ilgili hizmet sağlayıcıyla iletişime geçmiş, açığı kapatmış ve sistemlerindeki yetkisiz erişimi engellemiştir. Ancak bu müdahale yapılana kadar, 716.000 kişinin verisi çoktan sızdırılmıştı. Bu olay, şirketlerin yalnızca kendi siber güvenlik altyapılarını değil, aynı zamanda birlikte çalıştıkları tüm iş ortaklarının güvenlik standartlarını da denetlemelerinin ne kadar kritik olduğunu göstermektedir.

Etkilenen Kullanıcılar Kimler

OpenLoop Health, doğrudan son kullanıcıya hizmet veren bir şirketten ziyade, diğer sağlık kuruluşlarına ve teletıp şirketlerine altyapı sağlayan bir teknoloji platformudur. Bu nedenle, etkilenen 716.000 kişi, aslında OpenLoop'un iş ortağı olan çeşitli sağlık hizmeti sağlayıcılarından hizmet alan hastalardır. Bu durum, birçok mağdurun "OpenLoop Health" adını daha önce hiç duymamış olabileceği anlamına geliyor. Hastalar, kendi doktorlarının veya kullandıkları teletıp uygulamasının altyapıda OpenLoop'u kullandığını bilmeyebilirler. Bu da, sızıntı bildirimlerinin kafa karıştırıcı olmasına yol açabilir. Etkilenen bireyler, hizmet aldıkları asıl sağlık kuruluşundan veya doğrudan OpenLoop'tan bir bildirim mektubu alacaklardır.

Ne Yapmalısınız

Eğer OpenLoop Health veri sızıntısından etkilendiğinize dair bir bildirim aldıysanız veya etkilenmiş olabileceğinizden şüpheleniyorsanız, aşağıdaki adımları atmanız önemlidir:

  • Hesaplarınızı Gözlemleyin: Banka hesaplarınızı, kredi kartı ekstrelerinizi ve sigorta beyanlarınızı düzenli olarak kontrol edin. Şüpheli veya tanımadığınız herhangi bir işlemi derhal ilgili kuruma bildirin.
  • Kimlik Avı Saldırılarına Karşı Dikkatli Olun: Siber suçlular, sızdırılan bilgilerinizi kullanarak size özel olarak hazırlanmış e-postalar, SMS'ler veya telefon aramaları yapabilirler. Bu mesajlarda genellikle aciliyet hissi yaratılarak sizden şifre, finansal bilgi veya kişisel detaylar istenebilir. Bilinmeyen kaynaklardan gelen bağlantılara tıklamayın veya ekleri indirmeyin.
  • Şifrelerinizi Değiştirin: Özellikle sızıntıda e-posta adresiniz ifşa olduysa, bu e-posta ile ilişkili tüm önemli hesaplarınızın (bankacılık, sosyal medya vb.) şifrelerini değiştirin. Güçlü ve her hesap için farklı şifreler kullanmaya özen gösterin.
  • Kredi Takip Hizmetlerinden Yararlanın: OpenLoop, etkilenen bireylere ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunuyor olabilir. Gelen bildirim mektubunu dikkatlice okuyun ve sunulan bu hizmetlere kaydolun. Bu hizmetler, adınıza izniniz olmadan yeni bir hesap açılması durumunda sizi uyarabilir.
  • Kredi Dondurma İşlemini Değerlendirin: Kimlik hırsızlığı riskini en aza indirmek için kredi raporlarınızı dondurmayı düşünebilirsiniz. Bu işlem, yeni kredi başvurularının yapılmasını engelleyerek dolandırıcılara karşı ek bir koruma katmanı sağlar.

Şirketin Açıklaması

OpenLoop Health, olayla ilgili olarak şeffaf bir duruş sergilemeye çalıştığını belirtti. Şirket tarafından yapılan resmi açıklamada, olayın keşfedilmesinin hemen ardından kapsamlı bir soruşturma başlatıldığı, siber güvenlik uzmanlarıyla çalışıldığı ve federal emniyet birimlerine bilgi verildiği ifade edildi. Şirket, gelecekte benzer olayların yaşanmasını önlemek amacıyla güvenlik protokollerini ve üçüncü taraf hizmet sağlayıcılarına yönelik denetim süreçlerini güçlendirdiğini vurguladı. Ayrıca, yasal zorunluluklar çerçevesinde, etkilenen tüm bireylere bildirim mektupları gönderilerek durumu açıkladıklarını ve potansiyel riskleri en aza indirmelerine yardımcı olmak için ücretsiz destek hizmetleri sunduklarını belirttiler. Bu adımlar, şirketin itibarını koruma ve yasal yükümlülüklerini yerine getirme çabasının bir parçasıdır.

Kaynak

https://www.securityweek.com/716000-impacted-by-openloop-health-data-breach/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Instructure Canvas Veri Sızıntısı Hükümet Gözetiminde Sonraki Yazı → The Gentlemen Fidye Yazılımı Çetesi Veri Sızıntısıyla Çöktü

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.