SafetyDetectives Siber Güvenlik Ekibi
Yayınlandı: 20 Kasım 2023

Bir hacker, Türk aşılarına ilişkin 1.9 milyon satırlık veriyi yayınladı ve potansiyel olarak yaklaşık 2 milyon vatandaşın bilgilerinin açığa çıkmasına neden oldu.

The GüvenlikDedektifler Siber güvenlik ekibi, Türkiye'ye ait aşı kayıtlarını içerdiği iddia edilen bir web forumu gönderisi keşfetti. Diğer forum üyeleri, bilgilerin Türkiye Sağlık Bakanlığı'nın dahil olduğu 2021 e-Nabız sızıntısından geldiğini öne sürdü ancak araştırmamız sızıntının yeni olduğunu ve muhtemelen 4 Nisan 2023'te toplandığını doğruladı. 2015 yılına ait aşı verilerini içeriyordu. 2023'e.

Sızıntı, 10 Eylül 2023'te bir web forumunda paylaşıldı. Bir ödeme duvarının arkasında değil, SQL formatında yayınlandı ve veritabanının tamamı kamuya açık hale getirildi. Veriler yakından incelendiğinde, bunların muhtemelen bilgilerin açığa çıkması güvenlik açığından yararlanılarak çevrimiçi bir sunucudan toplandığı görüldü.

SafetyDetectives'in siber güvenlik ekibi, ücretsiz olarak yayınlanan veri satırlarını inceledi ve çeşitli şehirlerdeki hastanelerden alınan kayıtlarla ulusal ölçekte kullanıma sunulan 5.3 milyon doz aşıyla ilgili ayrıntıları belirledi.

Sızan bilgiler şunları içeriyordu:

• Bireylerin aldığı aşı türleri
• Ülke genelinde spesifik aşıların doz sayıları
• aşı tarihleri
• Aşılamanın yapıldığı hastaneler
• doğum tarihleri
• Hastaların Kısmi Türk Kimlik Numaraları (kısaca TCKN)
• Doktorların tam TCKN'leri
• Diğer aşılama ve tedarik zinciri ayrıntıları

Hastaların TCKN'leri kısmen düzeltilirken, doktorların TCKN'leri tam olarak gösterildi. Bu, verilerin Türk sağlık hizmeti sağlayıcıları veya Sağlık Bakanlığı tarafından kullanılan bir çevrimiçi platform veya hizmetten alınmış olabileceğini gösteriyor olabilir. Doktorlara yönelik toplam 125,000 TCKN listelendi. Türkiye'nin sahip olduğu göz önüne alındığında 183,000'de 2021'den fazla doktorBu, ihlalin ülkedeki doktorların yaklaşık %70'inin kişisel bilgilerini (PII) açığa çıkarmış olabileceğini gösteriyor.

Ayrıca ekibimiz sızıntıyı inceleyerek veri satırlarının yalnızca "123" ile başlayan aşı kimliklerini içerdiğini gözlemledi. Bu nedenle, bilgisayar korsanının belirli kimlik numaralarını sorgulayarak bilgileri topladığını ve ele geçirilen platform veya sunucuda daha fazla yayınlanmamış veri bulunduğunu tahmin ediyoruz.

Türkiye Sağlık Bakanlığı'na sorumlu bir açıklama bildirimi gönderdik ve yanıtlarını bekliyoruz. Yayınlanma tarihi itibarıyla, istismar edilen güvenlik açığının yamalı olup olmadığını söyleyemeyiz. Ayrıca bilgiyi kimin sızdırdığını tespit etme imkanımız olmadığı gibi, saldırganın halihazırda veritabanından daha fazla bilgi satırı çıkarıp çıkarmadığını da doğrulayamayız.

Aşağıda, ihlalde açığa çıkan verilerin dökümü yer almaktadır:

Potansiyel Etkiler

İsimler ve diğer kişisel bilgiler veritabanına dahil edilmese de, açığa çıkan ulusal kimlik numaraları ve doğum tarihleri, kamuya açık kayıtlar veya diğer potansiyel veri ihlalleri ile kontrol edilebilir. Bu, bilgisayar korsanlarına çeşitli dolandırıcılık faaliyetleri için kullanabilecekleri eksiksiz bir bilgi seti sağlayabilir.

Örneğin, kötü niyetli aktörler kurbanların adlarını, TCKN'lerini ve doğum tarihlerini (bankaların talepleri işlerken genellikle ihtiyaç duyduğu ayrıntılar) kullanarak sahte mali işlemler gerçekleştirebilir. Ayrıca doktorların TCKN'lerinden yararlanarak hastaları sahte reçeteli ilaçlar veya tıbbi hizmetler için ödeme yapmaları konusunda kandırabilirler.

Benzer şekilde çalınan kimlikler de istismar edilebilir. romantizm dolandırıcılığı (aynı zamanda güven dolandırıcılığı olarak da bilinir), kötü niyetli aktörlerin sahte çevrimiçi kişileri kullanarak, sonunda kendilerine para göndermeleri için manipüle ettikleri kişilerle sahte romantik ilişkiler kurmasıdır. Mesela 2022 yılında Türk beyin cerrahı Dr. Kerem Bikmaz kimlik hırsızlığının kurbanı oldu. Fotoğrafı, ayrıntılı romantik dolandırıcılık operasyonları yürüten sayısız sahte sosyal medya profilinde kullanıldı.

Türkiye'deki doktorlar da giderek artan bir hastalıkla ilgileniyor fiziksel şiddet tehdidiGenellikle yetersiz tıbbi müdahale iddiaları veya sağlık hizmeti sağlayıcıları ile hastaları arasındaki anlaşmazlıklar nedeniyle. Doktorların kimliklerini açığa çıkaran bir veri sızıntısı, potansiyel olarak daha fazla doğrudan saldırı vakasına yol açabilir. Etkilenen doktorlar aynı zamanda kişisel veya hassas bilgilerin taciz amacıyla ifşa edilmesi anlamına gelen kişisel bilgilerin ifşa edilmesinin de kurbanı olabilir.

Etkilendiğinizi Düşünürseniz Ne Yapmalısınız?

İhlal nedeniyle tıbbi kayıtlarının ele geçirilmiş olabileceğini düşünen bir Türk doktorsanız endişelerinizi görüşmek için hastaneniz veya sağlık kuruluşunuzla iletişime geçin. Bilgi ifşası güvenlik açıkları ne kadar erken ele alınırsa, daha fazla sızıntının önlenmesi ve daha fazla maruz kalmanın en aza indirilmesi şansı o kadar yüksek olur.

Olağandışı bir şey görürseniz olayı bildirmek için finans kurumunuzla veya yerel yetkililerle iletişime geçin. Önlem almak olası kimlik hırsızlığına karşı korunmaya yardımcı olabilir.

Clearweb Sızıntıları Nelerdir ve Neden Önemsemelisiniz?

Bilgisayar korsanları bilgi paylaşmak, siber saldırılar düzenlemek ve veri ihlalleri hakkında konuşmak için internetin her köşesini kullanıyor. Bilgisayar korsanlarının tercih ettiği kanallardan bazıları clearweb forumlarıdır. Bunlar, kullanıcıların ihlaller ve sızıntılar hakkında bilgi göndermesine olanak tanıyan çevrimiçi ağlardır. Üyelerine anonimlik sunarlar ve paylaşılan verilerine erişmek isteyenlerden ödeme talep etmeyi seçen kullanıcılar için ödeme duvarı gibi özelliklere sahiptirler.

Siber güvenlik araştırmacılarımız en son siber saldırıları, sızıntıları ve ihlalleri bulmak için clearweb'deki popüler veri ihlali forumlarını araştırıyor. Soruşturma sırasında yasal ve etik sınırlar dahilinde hareket ediyoruz ve yasa dışı faaliyetlere, bilgisayar korsanlığına veya izinsiz veri edinimi veya dağıtımına bulaşmıyor, bunları desteklemiyor veya teşvik etmiyoruz.

Yasa dışı faaliyetlere yapılan tüm atıflar yalnızca raporlama amaçlıdır, üçüncü taraf kaynaklara veya bulgulara dayanmaktadır ve ekibimizin ilk elden katılımına dayanmamaktadır.

Bu olayları raporlayarak, potansiyel olarak etkilenen tarafları proaktif olarak önceden bilgilendirmeyi, böylece verilerini korumak için hızlı hareket edebilmelerini hedefliyoruz. Açıklamalarımız titiz araştırmalara dayanmaktadır ve yalnızca bilgilendirme ve önleyici amaçlara yöneliktir. Bu raporlar hiçbir şekilde herhangi bir kişi veya kuruluşun iddiaları, imaları veya kusur veya ihmallerinin göstergesi olarak yorumlanmamalıdır.

2021'de Brezilya sağlık bakanlığı bir acı yaşadı Vatandaşların aşı verilerini tehlikeye atan fidye yazılımı saldırısı. Sonuç olarak yetkililer, ülkeye giren insanlara yönelik sağlık gerekliliklerinin uygulanmasını ertelemek zorunda kaldı.

Hakkımızda

SafetyDetectives.com dünyanın en büyük antivirüs inceleme sitesidir. SafetyDetectives araştırma laboratuvarı, kuruluşlara kullanıcı verilerini koruma konusunda eğitim verirken çevrimiçi topluluğun kendisini siber tehditlere karşı savunmasına yardımcı olmayı amaçlayan ücretsiz bir hizmettir.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.safetydetectives.com/news/turkish-vaccinations-leak-report/