ShinyHunters, 2,6 Milyon Kişiyi Etkileyen DentaQuest Sağlık Verilerini Sızdırdı

ABD'nin önde gelen diş sağlığı yöneticilerinden DentaQuest, siber saldırı grubu ShinyHunters'ın hedefi oldu. Saldırganlar, şirketten fidye talep ettikleri ancak ödeme yapılmadığı gerekçesiyle ele geçirdikleri 234 GB'lık devasa veri arşivini Tor ağı üzerinden kamuya açık hale getirdi. Sızan veriler arasında Medicaid kimlikleri, isimler, telefon numaraları, adresler ve ayrıntılı sağlık kayıtları yer alıyor.

Çalınan veri tabanı yaklaşık 2,6 milyon kişinin kişisel ve tıbbi bilgilerini içeriyor. Bu boyutuyla olay, 2025 yılı içerisinde sağlık sektörünü etkileyen en büyük veri ihlallerinden biri olarak kayıtlara geçti. Özellikle Medicaid kimliklerinin açığa çıkması, düşük gelirli bireylerin sosyal güvenlik yardımlarına yönelik dolandırıcılık riskini ciddi ölçüde artırıyor. Güvenlik araştırmacıları, sızan dosyalar arasında sigorta poliçe numaraları, tedavi geçmişleri ve diş hekimliği kayıtlarının da bulunduğunu doğruladı.

ShinyHunters, son yıllarda dünya genelinde onlarca büyük kuruluşu hedef alan ve ele geçirdiği verileri ya satışa çıkaran ya da fidye ödenmediği takdirde ifşa eden bir grup olarak biliniyor. Daha önce Tokopedia, AT&T, Ticketmaster ve Microsoft gibi şirketlerin verilerini sızdıran grup, "Scattered Spider" ve diğer fidye yazılımı çeteleriyle de bağlantılarıyla tanınıyor. Grubun Tor tabanlı sızıntı siteleri, karanlık ağda düzenli olarak güncelleniyor ve verilerin doğruluğunu teyit etmek isteyen gazeteciler ile güvenlik analistlerinin dikkatini çekiyor.

DentaQuest cephesinde yaşanan ihlalin boyutları, sağlık verilerinin ne denli değerli bir hedef olduğunu bir kez daha gözler önüne serdi. ABD Sağlık ve İnsani Hizmetler Bakanlığı'na (HHS) yapılan bildirime göre olay, bir üçüncü taraf bulut sağlayıcısındaki güvenlik açığından kaynaklanmış olabilir. Şirket, etkilenen bireylere bildirim göndereceğini ve ücretsiz kimlik koruma hizmeti sunacağını açıklasa da uzmanlar, bu tür ihlallerin uzun vadeli sonuçlar doğurabileceğine dikkat çekiyor.

• Veri Sızıntısının Boyutu: 234 GB arşiv, 2,6 milyon kişiyi etkiliyor
• Sızan Bilgiler: Medicaid kimlikleri, isimler, telefon numaraları, sağlık kayıtları
• Saldırgan Grup: ShinyHunters - fidye ödenmeyince Tor üzerinden ifşa
• Olası Sebep: Üçüncü taraf bulut sağlayıcısındaki güvenlik açığı

Siber güvenlik uzmanları, sağlık sektöründeki kurumların çok faktörlü kimlik doğrulama, uçtan uca şifreleme ve düzenli güvenlik denetimleri gibi temel önlemleri ihmal etmemesi gerektiğini vurguluyor. Özellikle kişisel sağlık bilgileri, karanlık web'de finansal verilerden çok daha yüksek fiyatlara alıcı buluyor; çünkü bu veriler hem sigorta dolandırıcılığı hem de kimlik avı saldırıları için uzun süre kullanılabiliyor.

Bu ihlal, düzenleyici kurumların sağlık verilerine yönelik koruma standartlarını sıkılaştırması için önemli bir uyarı niteliği taşıyor. HIPAA (Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası) kapsamında yapılacak soruşturmanın, DentaQuest'e milyonlarca dolar ceza kesilmesiyle sonuçlanabileceği belirtiliyor. Öte yandan etkilenen milyonlarca ABD vatandaşının önümüzdeki dönemde kimlik hırsızlığı ve dolandırıcılık girişimlerine karşı son derece dikkatli olması gerekiyor.