Estonya, Letonya ve Litvanya'daki büyük bir eczane ve hastane malzemesi tedarikçisi, bir veri sızıntısının ardından Estonyalı müşterilerini bilgilendiriyor. Buna göre Estonya nüfusunun neredeyse yarısı yasadışı yollardan veri indirdi. Bu, Estonya haber servisi ERR News tarafından bildirildi.
Reklamcılık
ERR News'e göre, etkilenen hizmet sağlayıcı Allium UPI'nin bildirdiğine göre, diğer şeylerin yanı sıra kişisel kimlik numaraları, e-posta adresleri, telefon numaraları, adres ayrıntıları ve satın alma bilgileri de etkileniyor. 2014'ten 2020'ye kadar olan bilgiler, bir veritabanının yedek kopyası olduğundan etkilenmektedir. Allium UPI, çoğu eczane müşterisi olan sadakat kartı sahiplerinin verilerini yönetir.
Reçeteli ilaçlar etkilenmez
Toplamda siber suçlular 400.000'den fazla e-posta adresi, neredeyse 60.000 konut adresi ve 30.000 civarında telefon numarası ele geçirdi. Reçetesiz ilaçlar ve flaster gibi diğer eczane ürünleri de dahil olmak üzere toplam 43 milyon satın alma işleminin ayrıntıları da etkilendi. Ancak reçeteli ilaç verileri ve şifreleri siber suçluların eline geçmedi.
Polis sadece Estonya'da değil, uluslararası alanda da birlikte çalışıyor. Şubat ayında Merkezi Kriminal Soruşturma Departmanı, Devlet Bilgi Kurumu ve Veri Koruma Müfettişliği'ne (AKI), Allium UPI'nin sadakat kartı sistemine yasa dışı bir saldırı yapıldığı ve müşteri verilerinin indirildiği bilgisi verildi. Müfettişler, Allium UPI'nin kişisel bilgileri korumak için yeterli önlemleri almadığından şüpheleniyor ve neyin farklı yapılabileceğini araştırıyor.
ERR News'e göre Bilgi Sistemi Kurumunun Olay Müdahale Departmanı (CERT-EE) başkanı Veikko Raasuke, ciddi bir siber saldırının genellikle bir çalışanın hesabını ele geçirmesiyle başladığını açıkladı.
Bu nedenle iki faktörlü kimlik doğrulama önemlidir. Benzer şekilde, ERR News, Raasuke'den alıntı yaparak, yalnızca “İnternet üzerinden kesinlikle erişilmesi gereken BT sistemlerine erişilmeli ve bunların tümü bir VPN veya başka bir güvenlik çözümünün arkasına yerleştirilmelidir”. Bununla birlikte, CERT-EE'ye göre Estonya'da hâlâ çevrimiçi olarak ücretsiz erişilebilen 1.000'den fazla uzak masaüstü bulunmaktadır.
Veri koruma çoğu kişi için bir yan gösteridir
AKI direktörü Pille Lehis şunları söyledi: “Bu vaka, veri korumanın birçok şirket için küçük bir sorun olduğunu gösteriyor.” Verilen onamların her zaman geri alınabileceğini ancak toplanan verilerin hiçbir zaman tamamen silinemeyeceğini vurguladı.
2023 yılı sonunda genetik analiz şirketi Asper Biogene'de fidye yazılımı olayı yaşandı. Yaklaşık 10.000 Estonyalının sağlık verileri etkilendi. Lehis o dönemde de siber uzaydaki tehditlerin hâlâ ciddiye alınmadığına dikkat çekti.
(mack)
Haberin Sonu
Reklamcılık
ERR News'e göre, etkilenen hizmet sağlayıcı Allium UPI'nin bildirdiğine göre, diğer şeylerin yanı sıra kişisel kimlik numaraları, e-posta adresleri, telefon numaraları, adres ayrıntıları ve satın alma bilgileri de etkileniyor. 2014'ten 2020'ye kadar olan bilgiler, bir veritabanının yedek kopyası olduğundan etkilenmektedir. Allium UPI, çoğu eczane müşterisi olan sadakat kartı sahiplerinin verilerini yönetir.
Reçeteli ilaçlar etkilenmez
Toplamda siber suçlular 400.000'den fazla e-posta adresi, neredeyse 60.000 konut adresi ve 30.000 civarında telefon numarası ele geçirdi. Reçetesiz ilaçlar ve flaster gibi diğer eczane ürünleri de dahil olmak üzere toplam 43 milyon satın alma işleminin ayrıntıları da etkilendi. Ancak reçeteli ilaç verileri ve şifreleri siber suçluların eline geçmedi.
Polis sadece Estonya'da değil, uluslararası alanda da birlikte çalışıyor. Şubat ayında Merkezi Kriminal Soruşturma Departmanı, Devlet Bilgi Kurumu ve Veri Koruma Müfettişliği'ne (AKI), Allium UPI'nin sadakat kartı sistemine yasa dışı bir saldırı yapıldığı ve müşteri verilerinin indirildiği bilgisi verildi. Müfettişler, Allium UPI'nin kişisel bilgileri korumak için yeterli önlemleri almadığından şüpheleniyor ve neyin farklı yapılabileceğini araştırıyor.
ERR News'e göre Bilgi Sistemi Kurumunun Olay Müdahale Departmanı (CERT-EE) başkanı Veikko Raasuke, ciddi bir siber saldırının genellikle bir çalışanın hesabını ele geçirmesiyle başladığını açıkladı.
Bu nedenle iki faktörlü kimlik doğrulama önemlidir. Benzer şekilde, ERR News, Raasuke'den alıntı yaparak, yalnızca “İnternet üzerinden kesinlikle erişilmesi gereken BT sistemlerine erişilmeli ve bunların tümü bir VPN veya başka bir güvenlik çözümünün arkasına yerleştirilmelidir”. Bununla birlikte, CERT-EE'ye göre Estonya'da hâlâ çevrimiçi olarak ücretsiz erişilebilen 1.000'den fazla uzak masaüstü bulunmaktadır.
Veri koruma çoğu kişi için bir yan gösteridir
AKI direktörü Pille Lehis şunları söyledi: “Bu vaka, veri korumanın birçok şirket için küçük bir sorun olduğunu gösteriyor.” Verilen onamların her zaman geri alınabileceğini ancak toplanan verilerin hiçbir zaman tamamen silinemeyeceğini vurguladı.
2023 yılı sonunda genetik analiz şirketi Asper Biogene'de fidye yazılımı olayı yaşandı. Yaklaşık 10.000 Estonyalının sağlık verileri etkilendi. Lehis o dönemde de siber uzaydaki tehditlerin hâlâ ciddiye alınmadığına dikkat çekti.
(mack)
Haberin Sonu