bencede
New member
Bitmarck Sızıntısından Sonra: Sigortalı veriler etkilendi, ancak sağlık verileri yok
Sağlık sigortası şirketlerinden sorumlu BT hizmet sağlayıcısı Bitmarck, en son bulgulara göre çeşitli ülkelerden yaklaşık 300.000 Çevrimiçi müşteriden alınan verilerin (ör. ad, doğum tarihi, benzersiz sigorta kartı kimlik numarası) yer aldığı bir siber olayın kurbanı oldu. IKK Classic gibi sağlık sigortası şirketleri etkileniyor. Etkilenen sağlık sigortası şirketleri, Bitmarck ile sürekli iletişim halindedir. İKK, güvenlik nedeniyle anında tepki gösterdi, “müşteri portallarına tüm dış erişimi kapattı” ve sigortalılarını derhal bilgilendirdi. Ayrıca sigorta şirketi, tüm müşterileri için şifreleri de devre dışı bıraktı.
Hiçbir sağlık verisi etkilenmedi
Bitmarck’a göre, “merkezi sistemler ve veri alışverişi prosedürleri – yani sağlık verilerinin işlendiği sistemler ve prosedürler ile telematik altyapısının unsurları” etkilenmez – dolayısıyla sağlık verileri de etkilenmez. Yakın zamana kadar sigortalıya ait hiçbir verinin etkilenmediği, yani hiçbir kişisel verinin bulunmadığı söyleniyordu, ancak şu anda neredeyse tamamlanmış olan değerlendirme, yetkisiz erişim bağlamında parçalanmış veri kayıtlarının bile sızdırıldığını göstermiştir. sigortalı kişiler”. .
Bitmarck, bir yeraltı forumunda kaç tane veri kümesinin paylaşıldığını henüz yanıtlayamadı. Başlangıçta açıklanan bir milyon rakamı doğru görünmüyor. Şirket web sitesinde “Şu anda bu sayıyı ne doğrulayabiliyor ne de reddedebiliyoruz. Ancak kesin olan şu ki, analizlerimiz verilerde çok sayıda kopya olduğunu gösterdi” diye yazıyor.
Ocak ayında bilgisayar kazası
19 Ocak 2023’te Bitmarck, BT altyapısının bir kısmına yetkisiz erişim tespit ettiğini söyledi. Suçluların, işbirliği aracından (Jira/Confluence) verilere erişmek için çalınan giriş bilgilerini kullandıkları ve şirketin veritabanlarını indirdikleri ortaya çıktı. Şirkete göre veriler darknet üzerinden paylaşıldı. Etkilenenler arasında birkaç sağlık sigortası şirketi var. Bitmarck, Haberler online’a hem müşterilerin hem de ilgili denetim makamının derhal ve zamanında bilgilendirildiğini açıkladı.
Kazadan bu yana, “dahili ve harici güvenlik danışmanları ve adli tıp bilim adamları” kazayı ve etkisini araştırdı. Bitmarck’a göre bunun zaman alıcı olduğu görüldü, “çünkü saldırgan verileri farklı biçimlerde yayınladı ve içeriğin birçok kopyasını oluşturdu. İçerik, ekran görüntülerinden ve ayrıca ortak müşteri projelerinin dizinlerinde arşivlenen dosyalardan oluşuyor. .
Şirket, veri koruma olayının öneminin farkındadır. Bitmarck, “Bu eski veritabanlarının etkilenen işbirliği aracında neden mevcut olduğu şu anda en yüksek öncelikle araştırılıyor. Bu araştırmanın sonuçlarından daha fazla koruyucu önlem ve rehberlik elde ediyoruz” dedi.
BfDI, Bitmarck’tan bir açıklama ister
Bu arada, Federal Veri Koruma Komiseri (BfDI) de olayı araştırıyor ve Bitmarck’tan yorum yapmasını istedi. BfDI, veri hırsızlığı hakkında “Madde 33 GDPR kapsamında birkaç rapor” aldı.
(mak)
Haberin Sonu