Siber Korsanlar ABD’de 400 Bin Ebeveynin Kişisel ve Sağlık Odaklı Verilerini Ele Geçirdi 

ABD’de sağlık hizmeti sunan ve kâr amacı gütmeyen Planned Parenthood adlı kuruluş, bir şubesinin (Los Angeles) uğradığı siber saldırı sonucunda 400 bin ebeveyne ait verilerin ele geçirildiğini açıkladı.

Ülkenin saygın medya organlarından Washington Post’a yapılan açıklamada, herhangi bir siber suç grubunun henüz saldırıyı üstlenmediği, ancak veri hırsızlığının fidye yazılım saldırısı sonucunda gerçekleştiği belirtildi.

Konunun detaylarına ilişkin açıklamada, siber korsanların kuruluşun sunucularına kötü amaçlı bir yazılım yükledikten sonra 9 -17 Ekim tarihleri arasında saldırı düzenlediği kaydedildi.

Çalınan bilgiler arasında isimler, adresler, doğum tarihleri, sigorta bilgileri ve klinik muayene verileri bulunduğu iletildi.

Planned Parenthood, etkilenmiş olabilecek müşterilerin sağlık sigorta şirketi ve kurumlarına başvurması gerektiği tavsiyesinde bulundu; aynı zamanda sorumlu olmadıkları faturalar ile karşılaşırlarsa bildirimde bulunmalarını istedi.

Planned Parenthood, saldırının ardından yasal birimleri uyarırken, üçüncü parti bir güvenlik şirketinden yardım talep etti.

Kuruluş, Temmuz 2015’te aktivistler tarafından dev bir DDoS saldırısına maruz kalmış ve web sayfaları çökmüştü. Yine aynı ay içerisinde bir Blind SQL (yapısal sorgulama dili) saldırısına maruz kalmış ve çalınan veriler internete sızdırılmıştı.

Siber saldırıların sayısı ve etkisi artıyor…

ABD merkezli şirketlerin maruz kaldığı saldırılar tavan yapmış durumda. Yakın tarihte (22 Kasım 2021) Arizona merkezli küresel hosting şirketi GoDaddy siber saldırıya maruz kaldığını ve 1,2 milyon aktif/aktif olmayan müşterinin bilgilerinin “izinsiz bir üçüncü parti” tarafından çalındığını açıklamıştı. 1 Aralık 2021’de ise Ohio merkezli DNA Diagnostics Center şirketi 2,1 milyon müşterinin kişisel ve banka bilgilerinin ele geçirildiğini bildirmişti.