Bitmarck Sızıntısından Sonra: Sigortalı veriler etkilendi, ancak sağlık verileri yok
Sağlık sigortası şirketlerinden sorumlu olan BT hizmet sağlayıcısı Bitmarck, en son bulgulara göre verilerin (örn. isim, doğum tarihi, sigorta kartının benzersiz kart kimlik numarası) yer aldığı bir siber olayın kurbanı olmuştur. IKK Classic gibi çeşitli sağlık sigortası şirketlerinin yaklaşık 300.000 çevrimiçi müşterisi etkilendi. Etkilenen sağlık sigortası şirketleri, Bitmarck ile sürekli iletişim halindedir. İKK, güvenlik nedeniyle anında tepki gösterdi, “müşteri portallarına tüm dış erişimi kapattı” ve sigortalılarını hemen bilgilendirdi. Ayrıca sigorta şirketi, tüm müşterilerinin şifrelerini de devre dışı bıraktı.
Hiçbir sağlık verisi etkilenmedi
Bitmarck’a göre, “temel sistemler ve veri alışverişi prosedürleri – yani sağlık verilerinin işlendiği sistemler ve prosedürler – ve ayrıca telematik altyapısının unsurları” etkilenmez – dolayısıyla sağlık verileri de olmaz. Yakın zamana kadar hiçbir sigortalının verisinin etkilenmediği, yani hiçbir kişisel verinin etkilenmediği söylenirdi, ancak şu anda neredeyse tamamlanmış olan değerlendirme, sigortalıların parçalanmış veri kayıtlarının da yetkisiz erişim kapsamında sızdırıldığını göstermiştir. .
Bitmarck, bir yeraltı forumunda kaç veri setinin paylaşıldığını henüz yanıtlayamadı. Başlangıçta bir milyon olduğu söylenen rakam doğru görünmüyor. Şirket web sitesinde “Şu anda bu sayıyı ne doğrulayabiliyoruz ne de reddedebiliyoruz. Ancak kesin olan şu ki, analizlerimiz veriler arasında çok sayıda kopya olduğunu gösterdi.”
Pek çok soruşturma araştırması, yalnızca muhbirlerden gelen anonim bilgiler sayesinde mümkündür.
Halkın bilmesi gereken bir şikayetten haberdarsanız, bize bilgi ve materyal gönderebilirsiniz. Bunun için lütfen anonim ve güvenli posta kutumuzu kullanın.
Ocak ayında siber olay
19 Ocak 2023’te Bitmarck, BT altyapısının bir kısmına yetkisiz erişim tespit ettiğini söyledi. Suçluların, işbirliği aracından (Jira/Confluence) verilere erişmek için çalınan erişim verilerini kullandıkları ve şirketin veritabanlarını indirdikleri ortaya çıktı. Şirkete göre veriler Darknet üzerinden paylaşıldı. Etkilenenler arasında birkaç sağlık sigortası şirketi var. Bitmarck, Haberler online’a hem müşterilerin hem de yetkili denetim makamının derhal ve zamanında bilgilendirildiğini açıkladı.
Olaydan bu yana, “iç ve dış güvenlik danışmanları ve adli bilimciler” olayı ve etkisini araştırıyorlar. Bitmarck’a göre bunun zaman alıcı olduğu ortaya çıktı, “çünkü saldırgan verileri farklı biçimlerde yayınladı ve içeriğin birçok kopyasını oluşturdu. İçerik, ekran görüntülerinden ve ayrıca ortak müşteri projelerinin proje dizinlerinde saklanan dosyalardan oluşuyor. “.
Şirket, olayın veri koruma öneminin farkındadır. Bitmarck, “Bu – eski – veritabanlarının neden etkilenen işbirliği aracında bulunduğu şu anda en yüksek öncelikle araştırılıyor. Bu araştırmanın sonuçlarından daha fazla koruyucu önlem ve talimat alıyoruz” dedi.
BfDI, Bitmarck’tan bir açıklama ister
Bu arada Federal Veri Koruma Komiseri (BfDI) de olayı inceliyor ve Bitmarck’tan olay hakkında yorum yapmasını istedi. BfDI, veri hırsızlığıyla ilgili “Madde 33 GDPR uyarınca çeşitli raporlar” aldı.
(mak)
Haberin Sonu