Estonya merkezli genetik analiz şirketi Asper Biogene’de fidye yazılımı olayı meydana geldi. Yaklaşık 10.000 kişinin kişisel ve sağlık verileri veri tabanından çalındı. Dosyaların bir kısmı Şirketin sağlık hizmeti sağlayıcıları ve bireyler tarafından talep edilen genetik testlere ait test sonuçlarını içermektedir.
Reklamcılık
Toplamda yaklaşık 100.000 veri seti kopyalandı ve indirildi. Estonya Veri Koruma Kurumu Genel Müdürü Pille Lehis’e göre olay, doğurganlık testleri sunanlar da dahil olmak üzere kırktan fazla sağlık şirketini etkiledi.
Sunucudaki bir güvenlik açığı artık kapatıldı. Delillerin toplanması için de soruşturma başlatıldı. Veri koruma makamı ayrıca kalıtsal hastalıkların teşhisinde uzmanlaşmış veri işleyiciye karşı da dava başlattı.
“Tehdit ciddiye alınmıyor”
Asper Biogene, verilere yasa dışı erişimi Kasım ayı ortasında fark etti. Şirket daha sonra diğerlerinin yanı sıra veri koruma yetkilisini ve polisi bilgilendirdi. Şirket, Asper Biogene’nin ancak şu anda etkilenenlere bildirimde bulunması nedeniyle eleştiriler alıyor: “Maalesef olay, siber uzaydaki tehditlerin hâlâ ciddiye alınmadığını gösteriyor” dedi Lehis. Ona göre, “veriler şirket içinde şifrelenmiş veya takma ad verilmiş olsaydı, veri sızıntısının sonuçları hafifletilebilirdi.”
Çeşitli Estonyalı yetkililer şu anda alarm veriyor. Estonya Adalet Bakanlığı, diğerlerinin yanı sıra, bir basın açıklamasında kimlik avı e-postaları hakkında uyarıyor: “Genetik çalışmanızın sonuçlarını makul bir şekilde sunan ve şimdi daha fazla önlem alınmasını isteyen birinden bir e-posta alırsanız son derece dikkatli olmalısınız” diyor bunda. Veri işlemeden sorumlu sağlık hizmeti sunucularının süreçleri de incelenecek.
(mack)
Haberin Sonu
Reklamcılık
Toplamda yaklaşık 100.000 veri seti kopyalandı ve indirildi. Estonya Veri Koruma Kurumu Genel Müdürü Pille Lehis’e göre olay, doğurganlık testleri sunanlar da dahil olmak üzere kırktan fazla sağlık şirketini etkiledi.
Sunucudaki bir güvenlik açığı artık kapatıldı. Delillerin toplanması için de soruşturma başlatıldı. Veri koruma makamı ayrıca kalıtsal hastalıkların teşhisinde uzmanlaşmış veri işleyiciye karşı da dava başlattı.
“Tehdit ciddiye alınmıyor”
Asper Biogene, verilere yasa dışı erişimi Kasım ayı ortasında fark etti. Şirket daha sonra diğerlerinin yanı sıra veri koruma yetkilisini ve polisi bilgilendirdi. Şirket, Asper Biogene’nin ancak şu anda etkilenenlere bildirimde bulunması nedeniyle eleştiriler alıyor: “Maalesef olay, siber uzaydaki tehditlerin hâlâ ciddiye alınmadığını gösteriyor” dedi Lehis. Ona göre, “veriler şirket içinde şifrelenmiş veya takma ad verilmiş olsaydı, veri sızıntısının sonuçları hafifletilebilirdi.”
Çeşitli Estonyalı yetkililer şu anda alarm veriyor. Estonya Adalet Bakanlığı, diğerlerinin yanı sıra, bir basın açıklamasında kimlik avı e-postaları hakkında uyarıyor: “Genetik çalışmanızın sonuçlarını makul bir şekilde sunan ve şimdi daha fazla önlem alınmasını isteyen birinden bir e-posta alırsanız son derece dikkatli olmalısınız” diyor bunda. Veri işlemeden sorumlu sağlık hizmeti sunucularının süreçleri de incelenecek.
(mack)
Haberin Sonu