Türkiye’de son dönemde sıkça karşılaşılmaya başlanan fidye yazılımı saldırılarına (ransomware) bir yenisi daha eklendi. Siber saldırganlar (hacker) bu kez bir doktorun hasta bilgilerini tuttuğu sistemi ele geçirdiler. Kişisel Verileri Koruma Kurumu’nun internet sitesinde yayımlanan veri ihlali bildirimine göre olay, veri sorumlusu sıfatına sahip olan Doktor Atadan Egemen Koyuncu tarafından KVKK’ye gönderilen yazıyla kamuoyuna yansıdı.
Habertürk’ten Necdet Çalışkan’ın haberine göre sözkonusu doktorun hasta bilgilerinin tutulduğu sistem, 5 Temmuz 2020 tarihinde bir siber saldırıya (fidye saldırısı) maruz kaldı. Durum, 6 Temmuz 2020 tarihinde hasta programının silindiğinin fark edilmesi sonucu tespit edildi.
EN AZ 10 BİN KİŞİ AMA TAM SAYI BİLİNMİYOR
Koyuncu’nun yaptığı resmi bildirimde, ihlalden etkilenen kişi sayısının tahmini 10 bin olduğu ancak hasta programına girilemediği için tam sayının bilinmediğinin altı çizildi.
KVKK’nın konuyla ilgili olarak yaptığı kamuoyu duyurusunda şu bilgiler verildi:
“Veri sorumlusu sıfatını haiz olan Doktor Atadan Egemen KOYUNCU tarafından Kurumumuza gönderilen yazıda özetle;
- Hasta bilgilerinin tutulduğu sistemin 05.07.2020 tarihinde bir siber saldırıya (fidye saldırısı) maruz kaldığı,
- İhlalin 06.07.2020 tarihinde hasta programının silindiğinin fark edilmesi sonucu tespit edildiği,
- İhlalden etkilenen kişi sayısının tahmini 10.000 olduğu, hasta programına girilemediği için tam sayının bilinmediği,
- İhlalden etkilenen kişisel verilerin hastalara ait kimlik bilgileri, e-posta adresleri, telefon numaraları, sağlık ile ilgili detaylı bilgiler, tıbbi geçmişler, muayene bulguları, laboratuvar sonuçları ve cinsel sorunları içeren veriler olduğu, ifade edilmiştir."
İNCELEME SÜRÜYOR
Kişisel Verileri Koruma Kurulu'nun 09.07.2020 tarih ve 2020/540 sayılı Kararı ile söz konusu veri ihlali bildirimininKişisel Verileri Koruma Kurumu'nun internet sayfasında ilan edilmesine karar verilirken, konuya ilişkin incelemenin devam ettiği belirtildi.