Etiket: ransomware

## Yale New Haven Sağlık Sistemine Siber Saldırı: 5 Milyondan Fazla Kişinin Verileri Tehlikede

Connecticut’ın en büyük sağlık sistemi olan Yale New Haven Health, büyük bir veri ihlali ile karşı karşıya. Yapılan resmi açıklamaya göre, Mart ayında gerçekleşen bir siber saldırı sonucunda 5,5 milyondan fazla kişinin kişisel ve sağlık verileri risk altında.

ABD Sağlık Bakanlığı’na yapılan yasal bildirimde, saldırganların hastaların kişisel olarak tanımlanabilir bilgilerinin kopyalarını ele geçirdiği belirtiliyor. Sağlık sisteminin web sitesinde yer alan bilgilere göre, çalınan veriler kişiden kişiye değişmekle birlikte; hasta adları, doğum tarihleri, posta ve e-posta adresleri, telefon numaraları, ırk ve etnik köken bilgileri, Sosyal Güvenlik numaraları, hasta tipleri ve tıbbi kayıt numaraları gibi hassas bilgileri içerebiliyor.

Yerel basında çıkan haberlere göre, sağlık sistemi sözcüsü etkilenen kişi sayısının değişebileceğini ifade etti. TechCrunch’ın siber saldırının niteliği hakkındaki sorusuna ise Yale New Haven sözcüsü Dana Marnane, olayın fidye yazılımı ile ilişkili olduğunu doğrulamaktan kaçınmadı. Marnane, “Saldırının karmaşıklığı, bu tür olaylarda bir örüntüsü olan bir kişi veya grup tarafından gerçekleştirildiğine inanmamıza yol açıyor,” dedi. Devam eden bir emniyet soruşturması gerekçesiyle TechCrunch’a daha fazla yorum yapmaktan kaçındı.

Sağlık hizmeti sağlayıcısı, saldırganlarla herhangi bir iletişim kurup kurmadığı veya fidye talebinde bulunulup bulunulmadığı konusunda da bilgi vermedi. Haberin yazıldığı sırada, büyük bir fidye yazılımı grubunun saldırıyı üstlendiğine dair bir açıklama yapılmadı. Genellikle, fidye yazılımı ve veri gaspı çeteleri, fidye ödeme müzakerelerinin başarısız olması durumunda mağdurun çalınan dosyalarını yayınlar.

Bu, bu hafta doğrulanan ikinci büyük sağlık verisi ihlali. Daha önce Blue Shield of California, milyonlarca hastanın sağlık verilerini yıllarca Google ile paylaştığını açıklamıştı.

Siber saldırıların sağlık sektörüne yönelik tehdidi giderek artıyor. Hastaların hassas bilgilerini korumak için sağlık kuruluşlarının güvenlik önlemlerini artırması ve siber güvenlik konusunda daha bilinçli olması büyük önem taşıyor. Bu tür olayların önlenmesi ve zararlarının en aza indirilmesi için proaktif bir yaklaşım ve sürekli güvenlik güncellemeleri hayati önem taşıyor.

## Yale New Haven Health Hit by Ransomware Attack, Exposing Data of Over 5 Million

Connecticut’s largest healthcare system, Yale New Haven Health (YNHH), has confirmed a significant data breach affecting over 5.5 million individuals. The breach, stemming from a March cyberattack, exposed a trove of sensitive patient data, as revealed in a legally required notice filed with the U.S. Department of Health.

According to YNHH, malicious actors successfully accessed and copied patients’ personally identifiable information (PII) and healthcare-related data. The stolen information, varying by individual, may include names, dates of birth, postal and email addresses, phone numbers, race and ethnicity data, Social Security numbers, patient types, and medical record numbers.

While YNHH has acknowledged the breach on its website, the exact nature of the attack remained initially unclear. However, a spokesperson, Dana Marnane, implied to TechCrunch that the incident was indeed related to ransomware, stating, “The sophistication of the attack leads us to believe that it was executed by an individual or group who has a pattern of these types of incidents.” Marnane declined further comment, citing an ongoing law enforcement investigation.

The healthcare provider has not disclosed whether they engaged in communication with the hackers or if a ransom demand was made. As of now, no major ransomware group has claimed responsibility for the attack. It is common practice for ransomware and data extortion gangs to leak stolen data if ransom negotiations fail.

This incident marks the second major healthcare data breach this week. Previously, Blue Shield of California revealed it had shared the private health data of 4.7 million patients with Google for several years.

The YNHH data breach serves as a stark reminder of the increasing vulnerability of healthcare systems to cyberattacks and the potentially devastating consequences for patients. Affected individuals are urged to monitor their financial accounts and credit reports for any suspicious activity. YNHH is expected to provide further details and guidance to affected individuals in the coming days.