Sağlık sigortası şirketi Anthem’e siber saldırı
ABD’de yaklaşık 40 milyon müşterisi bulunan sağlık sigortası şirketi Anthem Inc.’nin veri tabanına sızan hackerlar, içinde hastalarının ve personelin bulunduğu 80 milyon kişinin kişisel ve sağlık bilgilerine erişti. Anthem Inc’nin siber güvenliğini sağlayan şirket FireEye Inc.’nin sözcüsü Vitor De Souza yaptığı açıklamada, saldırının kötü amaçlı yazılım konusunda kendini geliştirmiş bir grup tarafından yapıldığını ve şirket çalışanlarının hiçbir ihmalinin söz konusu olmadığını belirtti. Souza ayrıca, tıbbi bilgi ya da finansal bilgilere dair ihmal söz konusu olmadığını söyleyerek, geçen hafta fark edilen güvenlik açığını kapamak için hemen harekete geçtiklerini bildirdi. Siber saldırının faillerinin kim olduğu, kullandıkları yöntemlerin neler olduğu ya da tam olarak ne kadar veri çalındığı da henüz bilinmiyor. Cylance Inc. firmasının siber güvenlik CEO’su Stuart McClure konuyla ilgili, “Çalınan bilgi, siber suçlular için bir hazine değerinde. Birkaç saat içinde el altından satılabilir ve benzer dolandırıcılık planlarına örnek teşkil edebilir” dedi ve çalınan verileri temizlemek için her bir veri başına en azından 100 dolar ödeneceğini, yani çalınan 10 milyon kayıt olması durumunda, ödenecek miktarın 1 milyar dolar olacağını dile getirdi. Bu tür siber saldırı durumlarında çalınan verinin etki alanını belirlemek mümkün olmadığından sigorta şirketleri için hasarı belirlemek oldukça zor. Siber saldırılarda hasar/ sigorta ödemesi dengesini tutturabilmek için, ABD’de siber güvenlik büyük bir sorun haline geldi.
SİBER SUÇLULARIN HEDEFİ 3 TRİLYON DOLAR
Bu tarz saldırılara en büyük örnek geçen yılın sonlarında gerçekleşen Sony Pictures saldırısıydı. Ayrıca son yıllarda kredi kartı hırsızlığının yaygınlaşmasıyla kişisel bilgilere ulaşım fazlalaştı. Bu gibi nedenlerden dolayı, ABD Devlet Başkanı Barack Obama, siber saldırılara karşı önlem olarak ayırdıkları bütçeyi bu yılki bütçeden yüzde 10 oranda artırarak, 2016 yılında 14 milyar dolara yükseltilmesini önerdi. Güvenlik uzmanları, siber suçluların ABD sağlık sektöründen 3 trilyon dolar kazanmayı hedeflediğini söylüyorlar.
Tıbbi kayıt hırsızlığı hastalar ya da sağlık kuruluşu çalışanları tarafından hemen tespit edilebilecek bir eylem olmadığından, tıbbi kayıt hırsızlıkları, anında müdahale edilebilecek olan kredi kartı hırsızlıklarından daha önemli bir konuma giriyor. ABD’nin en büyük hastane operatörlerinden biri olan Community Health Systems’tan, geçen yıl Çinli hackerlar tarafından 4.5 milyon hastanın bilgileri çalındı. Ponemon Enstitüsü tarafından yapılan yıllık ankette, siber saldırı oranı 2009’da yüzde 20 iken 2013’te yüzde 40’a yükselmiş görülüyor. Bunun yanı sıra Anthem Inc. sözcüsü Kristin Binns, siber saldırı harcamalarının son dört yılda tam iki katına çıktığını söyledi. Texas Milletvekili Micheal McCaul, “Bu saldırı bize tehdidin devam ettiğinin bir göstergesi oldu. ABD Kongresi, siber saldırıların önüne geçmek için sert hukuksal sınırlar belirlemeli” yorumunu yaptı.