Nöbetçi Eczaneler
Kuzey Kıbrıs Sağlık Verileri Dark Web’de: 364 Bin Kişinin Kişisel ve Tıbbi Bilgileri İfşa Edildi
Kuzey Kıbrıs, ülke tarihinin en büyük veri ihlali iddialarından biriyle gündemde. Devletin sağlık sistemine kayıtlı 364.036 kişiye ait kişisel ve tıbbi veriler hacker forumlarında paylaşıldı. Kıbrıs’a giriş çıkış yapan yaklaşık 340 bin kişinin de verilerinin dijital hırsızlar tarafından Dark Web’de konuşulurken, verilerin yaklaşık beş buçuk aydır karanlık ağda yayınlandığı; kimlerin indirip kaç kez kopyaladığı veya başka forumlara dağıtılıp dağıtılmadığı ise henüz bilinmiyor.
DARK WEB’DE 364 BİN KİŞİ İFŞA EDİLDİ
Yenidüzen gazetesinden Tümay Tuğyan’ın özel haberine göre, siber saldırganların Kuzey Kıbrıs Sağlık Bakanlığı sistemlerinden ele geçirdiği veri seti, vatandaşların ad, soyadı, kimlik ve pasaport numaraları, adresleri, telefonları ile aşı kodları ve okul bilgileri gibi kritik ve hassas bilgileri içeriyor. Sızıntının çocukların ve öğrencilerin verilerini de kapsadığı aktarılıyor. Siber güvenlik uzmanlarının doğruluğunu teyit ettiği bu skandal, sıradan bir sızıntının ötesinde kitlesel bir güvenlik krizi olarak nitelendiriliyor.
Saldırganların ayrıca sistemde HIV/AIDS tanısı bulunan kişilere ait ayrı bir sağlık listesinin de ellerinde olduğunu iddia ettikleri bildiriliyor. Sızan veri setinde 202 farklı uyruktan insanın kaydının bulunması, Türkiye Cumhuriyeti vatandaşları dahil olmak üzere adada sağlık sisteminden geçen herkesin tehdit altında olduğunu gösteriyor.
İngilizce yayımlanan forum ilanında, sızıntıyı gerçekleştiren failler, 365 bine yakın insanın kimlik, adres, telefon ve aile bilgilerini listelediklerini belirtirken kullandıkları pazarlama metni, sistemin ne denli korumasız bırakıldığını gözler önüne seriyor. İlanda yer alan metinde:
“Bugün, ‘Kuzey Kıbrıs Sağlık Bakanlığı Veritabanı’ verilerini sizin için sızdırdık. Aslında daha fazla veri toplama fırsatımız vardı ama gerçekten çok sıkıcıydı ve Kuzey Kıbrıs’ı kim umursuyor ki? Bu kadar veri size yeterli. AIDS hastalarıyla ilgili veriler de vardı… Kıbrıs’a giriş ve çıkış yapan herkesle ilgili yaklaşık 340 bin veri de sızdırıldı.”
KIBRIS’A GİRİŞ ÇIKIŞ YAPANLARIN KİMLİK BİLGİLERİ ÇALINDI
Saldırganlar ayrıca Kuzey Kıbrıs’a giriş-çıkış yapan yaklaşık 340 bin kişiye ait verilerin de ele geçirildiğini öne sürüyor. Uzmanlar, bu çapta bir skandalın Avrupa Birliği sınırları içinde yaşanması durumunda devletin yüz milyonlarca Euro tazminat ödemek zorunda kalacağına ve bakanların istifasıyla sonuçlanacağına dikkat çekiyor. Hükümet kanadı sorumluluk almaktan kaçıp “sistemlerde ihlal tespit edilmediğini” iddia etse de, Yenidüzen gazetesi skandala dair önemli bir kanıta ulaştı.
Bağımsız siber güvenlik uzmanları aracılığıyla Dark Web’deki hacker forumundan elde edilen ekran görüntülerinde, siber suçluların çaldıkları verileri açıkça pazarladığı görülüyor.
“İDDİAYI ARAŞTIRIYORUZ, OLMA İHTİMALİ VAR”
Skandalın ardından hükümet kanadından ilk açıklama Ulaştırma Bakanı Erhan Arıklı’dan geldi. Sızıntıyı yalanlamayan Arıklı, Bilgi Teknolojileri ve Haberleşme Kurumu’nun (BTHK) konuyu incelediğini belirterek, “Bu bir iddia. Araştırıyoruz. Olma ihtimali var mı, var” dedi.
“MESELE ULUSAL GÜVENLİK BOYUTUNDA”
TÜRKİYE’DE DE BENZERİ YAŞANMIŞTI
Kuzey Kıbrıs’ta yaşanan veri güvenliği krizi, Türkiye’de daha önce ortaya çıkan kişisel veri sızıntılarını yeniden gündeme getirdi. BirGün yazarı İsmail Arı’nın haberine göre, Türkiye’de milyonlarca vatandaşın devlet sistemlerinde bulunan kişisel verileri yasa dışı yollarla ele geçirilerek internetteki “sorgu panelleri” üzerinden erişime açılmıştı. Haberde, MERNİS’teki adres ve telefon bilgilerinin ücretsiz paylaşıldığı, banka, tapu, sağlık, okul ve IBAN gibi hassas verilerin ise belirli ücretler karşılığında satıldığı belirtilmişti.
Bilgisayar mühendisleri, veri sızıntısına neden olan sistem açıklarının uzun süre giderilmediğini ve veri akışının devam ettiğini tespit etmişti. Hukukçular ise yalnızca verileri ele geçirenlerin değil, gerekli idari, hukuki ve teknik önlemleri almayarak bu sızıntıya zemin hazırlayan kamu görevlilerinin de hukuki sorumluluk taşıdığına dikkat çekmişti.