Richmond Radyoloji İkinci Kez Vuruldu 266 Bin Kişi Riskte – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Richmond Radyoloji İkinci Kez Vuruldu 266 Bin Kişi Riskte

Radiology Associates of Richmond, ikinci büyük veri ihlalini duyurdu. Saldırıda 266.489 hastanın Sosyal Güvenlik numarası ve hassas tıbbi bilgileri de dahil olmak üzere kişisel verileri ele geçirildi.

Richmond Radyoloji'nin ikinci veri ihlalini gösteren bir konsept görsel, siber güvenlik uyarısı.

Ne Oldu

Tarih tekerrürden ibaret derler. Virginia merkezli sağlık kuruluşu Radiology Associates of Richmond (RAR) için bu söz acı bir gerçeğe dönüştü. Şirket, son yıllardaki ikinci büyük veri ihlalini doğruladı ve bu kez tam 266.489 kişinin kişisel ve tıbbi bilgileri siber saldırganların eline geçti. Olay, şirketin siber güvenlik konusundaki karnesinin ne kadar zayıf olduğunu bir kez daha ortaya koydu.

RAR tarafından Maine Başsavcılığı'na yapılan resmi bildirime göre, şirket ağlarındaki "olağandışı aktiviteyi" ilk olarak 27 Mart 2026 tarihinde fark etti. Yani neredeyse iki ay önce. Bu keşfin ardından hemen bir soruşturma başlatıldığını ve siber güvenlik uzmanlarıyla anlaşıldığını belirtiyorlar. Ancak, bu iki aylık süre, çalınan verilerin siber suç forumlarında satılması veya dolandırıcılık faaliyetlerinde kullanılması için fazlasıyla yeterli bir zaman. Hastaların bu durumdan haberdar edilmesi neden bu kadar uzun sürdü? Şirket, soruşturmanın kapsamını belirlemek ve etkilenen kişileri tespit etmek için zamana ihtiyaç duyduklarını söylüyor. Bu, standart bir prosedür olsa da, verileri çalınan insanlar için bu bekleyişin ne kadar sinir bozucu olduğunu tahmin etmek zor değil.

Bu olay, RAR'ın ilk siber güvenlik sınavı değil. Birkaç yıl önce de benzer bir olay yaşamışlardı. O zaman da on binlerce hastanın verileri sızdırılmıştı ve saldırının bir oltalama (phishing) e-postası yüzünden gerçekleştiği ortaya çıkmıştı. Görünüşe göre, o olaydan yeterince ders çıkarılmamış. İkinci kez aynı yoldan geçmek, sadece bir talihsizlik değil, sistemik bir güvenlik zafiyetinin işareti olabilir. Bir kez hata yapabilirsiniz, ama ikincisi artık bir ihmal zincirini düşündürüyor.

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →

Ele Geçirilen Veriler

Saldırganların elde ettiği bilgilere bakınca durumun ciddiyeti daha da netleşiyor. Bu basit bir e-posta ve şifre sızıntısı değil. Çalınan veriler, bir insanın dijital ve hatta gerçek hayattaki kimliğini tamamen çalmak için gereken her şeyi içeriyor. Adeta bir "dolandırıcılık başlangıç kiti".

Ele geçirilen bilgiler şunları içeriyor:

  • Tam Adı ve Adresi: Kimlik doğrulama ve hedefli dolandırıcılık için temel bilgiler.
  • Doğum Tarihi: Kimlik hırsızlığında sıkça kullanılan bir diğer anahtar bilgi.
  • Sosyal Güvenlik Numarası (SSN): Bu en tehlikelisi. SSN, ABD'de bir kişinin finansal kimliğinin anahtarıdır. Bu numarayla adınıza kredi kartları açılabilir, banka hesapları boşaltılabilir, hatta vergi iadesi dolandırıcılığı yapılabilir.
  • Sağlık Sigortası Bilgileri: Poliçe numaraları ve grup bilgileri, tıbbi kimlik hırsızlığı için kullanılabilir. Yani bir başkası sizin sigortanızla tedavi olabilir, bu da sizin kayıtlarınızı karıştırır ve gelecekteki sigorta primlerinizi etkileyebilir.
  • Tıbbi Teşhis ve Tedavi Bilgileri: Belki de en hassas olanı bu. Kanser teşhisiniz, geçirdiğiniz bir operasyon veya aldığınız bir ilacın bilgisi artık siber suçluların elinde. Bu bilgiler şantaj için kullanılabilir veya son derece ikna edici oltalama saldırıları düzenlemek için bir zemin hazırlayabilir. Düşünsenize, "Sayın Yılmaz, son yaptırdığınız MR sonuçlarınızla ilgili önemli bir gelişme var, doğrulamak için lütfen şu linke tıklayın" şeklinde bir e-posta alsanız, tıklama ihtimaliniz ne kadar yüksek olurdu?

Bu verilerin birleşimi, siber suçlular için adeta bir hazine niteliğinde. Sadece finansal değil, aynı zamanda son derece kişisel ve mahrem bilgilerin çalınmış olması, ihlalin etkisini katbekat artırıyor.

Saldırının Nasıl Gerçekleştiği

Radiology Associates of Richmond, saldırının teknik detayları hakkında her zamanki gibi sessiz kalmayı tercih ediyor. Bildirimlerinde sadece "ağlarımıza yetkisiz bir erişim" olduğundan bahsediyorlar. Bu, şirketlerin yasal sorumluluktan kaçınmak için kullandığı standart bir dil. Ancak siber güvenlik dünyasında bu tür olayların arkasında genellikle birkaç ana senaryo yatar.

En olası senaryo bir fidye yazılımı (ransomware) saldırısı. Günümüzde siber suç grupları, sadece sistemleri kilitleyip fidye istemekle kalmıyor. Önce değerli verileri kendi sunucularına kopyalıyor, sonra şifreleme işlemini başlatıyorlar. Buna "çifte şantaj" deniyor. Eğer şirket fidyeyi ödemezse, verileri karanlık web'de (dark web) satışa çıkarıyorlar. RAR'ın verilerinin çalındığı teyit edildiğine göre, bu senaryo oldukça güçlü bir ihtimal.

Bir diğer olasılık, yine ilk saldırıda olduğu gibi bir oltalama (phishing) saldırısı. Belki bir çalışan, sahte bir e-postadaki linke tıklayarak saldırganlara ağa giriş için gerekli olan kullanıcı adı ve şifresini kaptırdı. Bu basit ama hala en etkili saldırı yöntemlerinden biri. Eğer durum buysa, RAR'ın personel eğitimlerinde ciddi eksiklikler olduğu anlamına gelir.

Son olarak, sistemlerde bulunan yamalanmamış bir güvenlik açığı da saldırıya kapı aralamış olabilir. Şirketlerin kullandığı yazılımlarda veya sunucularda sürekli yeni güvenlik açıkları keşfedilir. Güvenlik ekiplerinin bu açıkları hızla kapatması, yani yamalaması gerekir. Eğer RAR bu konuda yavaş davrandıysa, saldırganlar bu bilinen bir zafiyeti kullanarak içeri sızmış olabilir. İkinci bir ihlalin yaşanması, güvenlik altyapısının ve prosedürlerinin yeterince güçlendirilmediği şüphesini akla getiriyor.

Etkilenenler Kim

Resmi rakamlara göre tam 266.489 kişi bu ihlalden doğrudan etkilendi. Bu kişiler, Radiology Associates of Richmond'dan hizmet almış veya bir şekilde verileri sistemlerinde bulunan hastalar. Ancak etki alanı bundan daha geniş olabilir. RAR, bölgedeki birçok hastane ve kliniğe radyoloji hizmeti sağlayan bir kuruluş. Dolayısıyla, doğrudan RAR'a gitmemiş olsanız bile, başka bir sağlık kuruluşunda çektirdiğiniz bir röntgen veya MR'ın sonuçları RAR tarafından işlenmiş ve sistemlerine kaydedilmiş olabilir. Bu nedenle, bölgede yaşayan ve yakın zamanda tıbbi görüntüleme hizmeti alan herkesin potansiyel olarak risk altında olduğunu söyleyebiliriz.

Şirket, etkilenen kişilere posta yoluyla bilgilendirme mektupları göndermeye başladı. Eğer böyle bir mektup aldıysanız, verilerinizin sızdırıldığı kesinleşmiş demektir. Mektup almadıysanız bile tedbiri elden bırakmamak en iyisi.

Ne Yapabilirsin

Eğer bu ihlalden etkilendiğinizi düşünüyorsanız veya bir bildirim mektubu aldıysanız, panik yapmak yerine hemen harekete geçmelisiniz. İşte klişe tavsiyelerin ötesinde, bu duruma özel atabileceğiniz adımlar:

  1. Kredi Dondurma İşlemi Yapın: Sosyal Güvenlik numaranız çalındığı için en etkili önlem, kredi raporlarınızı dondurmaktır. Equifax, Experian ve TransUnion gibi üç büyük kredi bürosuyla iletişime geçerek bir "security freeze" talebinde bulunun. Bu işlem, sizin izniniz olmadan kimsenin adınıza yeni bir kredi hesabı açmasını engeller. Bu, kredi izlemeden çok daha güçlü bir adımdır.
  2. Şirketin Sunduğu Hizmeti Kullanın, Ama Yetinmeyin: RAR, etkilenenlere ücretsiz kimlik hırsızlığı koruma hizmeti sunuyor. Buna kesinlikle kaydolun. Ancak unutmayın, bu hizmetler genellikle hırsızlık olduktan sonra sizi uyarır. Proaktif koruma için kredi dondurma şart.
  3. Tıbbi Kayıtlarınızı ve Faturalarınızı Gözden Geçirin: Sağlık sigortanızdan gelen "Explanation of Benefits" (EOB) belgelerini dikkatle inceleyin. Sizin almadığınız bir tedavi veya hizmet için sigortanızdan para çekilip çekilmediğini kontrol edin. Tıbbi kimlik hırsızlığı, fark edilmesi zor ama sonuçları ağır bir suçtur.
  4. Vergi Dairesiyle İlgili Önlem Alın: Çalınan SSN'ler, sahte vergi beyannameleri hazırlayıp geri ödemeleri çalmak için kullanılır. ABD'de yaşıyorsanız, IRS'ten bir Kimlik Koruma PIN'i (IP PIN) talep etmeyi düşünün. Bu, sizin dışınızda birinin sizin adınıza vergi beyannamesi vermesini neredeyse imkansız hale getirir.
  5. Oltalama Saldırılarına Karşı Uyanık Olun: Artık en büyük risk altındasınız. Teşhis ve tedavi bilgileriniz sızdığı için, "Doktorunuzdan arıyoruz, test sonuçlarınızda bir sorun var" gibi son derece inandırıcı ve kişiye özel sahte telefonlar veya e-postalar alabilirsiniz. Bilinmeyen kaynaklardan gelen ve kişisel bilgilerinizi isteyen hiçbir mesaja itibar etmeyin. Şüphe duyduğunuzda, ilgili kurumu her zaman kendi bulduğunuz resmi numarasından siz arayın.

Şirket Ne Diyor

Radiology Associates of Richmond'ın yaptığı açıklama, bu tür durumlarda duymaya alıştığımız standart bir metinden ibaret. Şirket, "mahremiyetin ve kişisel bilgilerin güvenliğinin kendileri için ne kadar önemli olduğunu" vurguluyor. Ayrıca, olayı tespit ettikten sonra hızla harekete geçtiklerini, sistemlerini güvence altına aldıklarını ve gelecekte benzer olayların yaşanmasını önlemek için güvenlik protokollerini gözden geçirdiklerini belirtiyorlar.

Ancak bu sözler, ikinci kez böylesine büyük bir ihlal yaşayan bir şirketten geldiğinde pek inandırıcı durmuyor. Güvenlik protokolleri zaten ilk ihlalden sonra gözden geçirilip güçlendirilmemiş miydi? Eğer güçlendirildiyse, neden yine aynı durum yaşandı? Bu soruların cevabı havada kalıyor. Şirketin sunduğu ücretsiz kredi izleme hizmeti, verdikleri zararı telafi etmekten çok, yasal bir yükümlülüğü yerine getirme ve imajlarını kurtarma çabası gibi görünüyor. Gerçek şu ki, 266.489 kişinin en mahrem bilgileri artık kontrol dışı ve bu durumun yaratacağı riskler yıllarca devam edecek.

Kaynak

https://databreaches.net/2026/05/22/radiology-associates-of-richmond-discloses-second-data-breach-266k-people-affected

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Trump Mobile Müşteri Verilerini Sızdırdı Bildirim Yok Sonraki Yazı → Illinois Veri Güvenliği Yasası Senato'dan Geçti

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.