Crazy Hunter (Crazy Hunter) olarak bilinen Çinli bilgisayar korsanları, Şubat 2025'ten bu yana Tayvan'daki hastanelere "sistematik" saldırılar düzenliyor. Bilgisayar korsanları sadece hastane sistemlerini felç etmekle kalmadı, aynı zamanda çalınan verileri satış için karanlık ağa yükledi. Makai Taipei, Tamsui, Hsinchu, Taitung kampüslerinin yanı sıra Taipei ve Hsinchu'daki çocuk hastanelerini kapsayan yaklaşık 16,6 milyon hastanın kişisel bilgilerinin sızdırıldığı ve bilgisayar korsanlarının 1,5 milyon ABD dolarına kadar haraç aldığı anlaşılıyor. Ardından, Nisan ayında, Ceza Bürosu, bilgisayar korsanının Çin'in Zhejiang Eyaletinden Luo soyadlı 20 yaşında bir adam olduğunu ve güvenlik şirketi için çalıştığını ve para için bir dizi saldırı yaptığına karar verildiğini açıkladı. Bununla birlikte, Tayvan'daki bu tıbbi felaket henüz net bir şekilde soruşturulmadı ve ihlalden kimin sorumlu olması gerektiği toplumsal ilginin odak noktası haline geldi.
Tayvan sağlık sigortası verilerinin aşırı merkeziyetçiliği ve geniş yetkiler, siber güvenlik krizine yol açabilir.
Bloomberg'in 2023'teki raporuna göre, Tayvan'ın sağlık sigortası verilerinin aşırı merkeziyetçiliği ve geniş yetki sorunları siber güvenlik krizi yaratma riski taşıyor. Sağlık Sigortası İdaresi tarafından uygulanan bulut tabanlı sağlık sorgulama sistemi MediCloud'un devreye girmesiyle birlikte, sorgulama sayısı 2 milyardan fazla birikmiş durumda, günlük ortalama 1.2 milyon sorguya kadar çıkıyor. Sağlık personeli, hastaların bulaşıcı hastalıklar, kanser ve ruhsal hastalıklar gibi tıbbi kayıtlarına erişim sağlayabiliyor.
Çinli hacker CrazyHunter, Tayvan'daki en büyük hasta kişisel verileri sızıntı krizini patlattı.
Zaman 2025 yılı Şubat ayına atlıyor, "Çılgın Avcı (Crazy Hunter)" adıyla anılan bir Çinli hacker, Taipei ve Tamsui'deki Mackay Memorial Hastanesi'ni hedef alıyor. AD sunucusuna sahip pek çok yetkiyi hedef alırken, fidye yazılımını yazıcı sürücüsü ile paketleyerek antivirüs yazılımlarından kaçmayı başarıyor. Sonunda başarılı bir şekilde sızıyor, 600'den fazla bilgisayarı devre dışı bırakıyor ve süreçte eriştiği hasta dosyalarını tamamen şifreleyerek hastaneden fidye talep ediyor.
Bu, CrazyHunter'ın saldırı şemasıdır, resim kaynağı TeamT5 CrazyHunter'ın dark web'de Makay hastanelerine ait 16.600.000 hasta verisini satmasıdır.
Ardından CrazyHunter, 2/28 tatil döneminde aynı yöntemle Changhua Hristiyan Hastanesi'ni hackledi ve bu durum, bazı dış randevu sistemlerinin kısa süreli çökmesine ve ücretlendirme sisteminin yavaşlamasına neden oldu. Daha sonra bilgi ekibinin müdahalesiyle, 3/3 tarihinde normal duruma döndü ve hiçbir kişisel veri sızıntısı durumu yaşanmadı.
Ancak 2/28 günü, CrazyHunter, Taipei, Tamsui, Hsinchu, Taitung hastanelerini kapsayan ve Taipei ile Hsinchu'daki çocuk hastanelerine ait 16.6 milyon hasta verisini dark web'de satışa sundu ve fiyat olarak 100.000 dolar belirledi.
Ancak anlaşıldığı üzere, CrazyHunter 3/12 tarihinde dark web üzerinde ilgili kişisel bilgileri açıklamak için özel bir web sitesi kurdu. Bu arada, mağdur olan birimler sağlık, akademik ve imalat sektörleri gibi 8 birimi kapsıyor ve talep edilen miktar 800.000 ile 1.500.000 dolar arasında değişiyor.
Sağlık Bakanlığı, Tayvan'daki 60 önemli hastaneyi müdahale kurallarını paylaşmak üzere bir araya getirdi.
Olaydan sonra, Sağlık Bakanlığı bu olayı bir dizi "sistematik saldırı" olarak belirledi ve hastanelere yanıt vermeleri için bir SOP sağlamak amacıyla "Hastane Fidye Yazılımı Acil Durum Rehberi" hazırladı. Ayrıca, Tayvan'daki 60 ana hastaneyi acil bir toplantı için bir araya getirerek, yanıt stratejilerini paylaştı.
Siber Suçlar Dairesi, 20 yaşındaki Çinli siber güvenlik çalışanını ana şüpheli olarak belirledi.
Raporlara göre, 1 aydan fazla süren takip soruşturmasının ardından, bilgisayar korsanının ana şüphelinin, Çin Bilgi Güvenliği Şirketi için çalışan, Çin'in Zhejiang kentinden Luo soyadlı 20 yaşındaki bir adam olduğu tespit edildi ve Çin tarafından soruşturmaya yardımcı olmasını istedi.
Bu konuda, Ceza Dairesi Teknolojik Suçları Önleme Merkezi Müdürü Lin Jianlong, polisin ilk kez yurtdışındaki bir hacker'ın gerçek kimliğini doğruladığını belirtti. Ancak, Çin polisinin Tayvan savcılarına yardım edip etmeyeceği konusunda uzmanlar, siyasi durumun etkisi nedeniyle bunun biraz zor olabileceğini ifade etti.
Uzmanlar, yasaların güçlendirilmeden önce halkın kendini koruması ve birinci savunma hattı olması gerektiğini çağrısında bulunuyor.
Özetle, CrazyHunter'ın sağlık sistemine sızması sonucunda on milyonlarca sağlık verisinin sızması, Tayvan'ın siber güvenlik sorumluluğu ve sistem değişimi konusundaki büyük açıklarını ortaya çıkarmaktadır.
Bu nedenle, halkın dikkatli olması gerektiği, sağlık sigortası verilerinin kullanım kayıtlarını düzenli olarak kontrol etmeleri, şüpheli mesajlar veya dolandırıcılık telefonlarıyla karşılaştıklarında mutlaka polise başvurmaları gerektiği belirtiliyor. Ayrıca, Başbakanlık Kişisel Verilerin Korunması web sitesi veya özel siber güvenlik kuruluşları aracılığıyla nasıl kendilerini koruyabileceklerini öğrenebilirler. Yasal sistem henüz güçlenmeden önce, kendi kendine savunma ilk hattıdır.
Bu makalede Tayvan'da 16.6 milyon hasta kişisel verisinin sızdığı! Çinli hacker CrazyHunter, Mackay'ın çeşitli hastanelerine sızdı ve fidye miktarı 1.5 milyon dolara ulaştı. İlk olarak Chain News ABMedia'da ortaya çıktı.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Tayvan'da 16,6 milyon hasta verisi sızdı! Çinli hacker CrazyHunter, Mackay'ın çeşitli hastanelerine sızdı ve fidye talebi 1,5 milyon dolar.
Crazy Hunter (Crazy Hunter) olarak bilinen Çinli bilgisayar korsanları, Şubat 2025'ten bu yana Tayvan'daki hastanelere "sistematik" saldırılar düzenliyor. Bilgisayar korsanları sadece hastane sistemlerini felç etmekle kalmadı, aynı zamanda çalınan verileri satış için karanlık ağa yükledi. Makai Taipei, Tamsui, Hsinchu, Taitung kampüslerinin yanı sıra Taipei ve Hsinchu'daki çocuk hastanelerini kapsayan yaklaşık 16,6 milyon hastanın kişisel bilgilerinin sızdırıldığı ve bilgisayar korsanlarının 1,5 milyon ABD dolarına kadar haraç aldığı anlaşılıyor. Ardından, Nisan ayında, Ceza Bürosu, bilgisayar korsanının Çin'in Zhejiang Eyaletinden Luo soyadlı 20 yaşında bir adam olduğunu ve güvenlik şirketi için çalıştığını ve para için bir dizi saldırı yaptığına karar verildiğini açıkladı. Bununla birlikte, Tayvan'daki bu tıbbi felaket henüz net bir şekilde soruşturulmadı ve ihlalden kimin sorumlu olması gerektiği toplumsal ilginin odak noktası haline geldi.
Tayvan sağlık sigortası verilerinin aşırı merkeziyetçiliği ve geniş yetkiler, siber güvenlik krizine yol açabilir.
Bloomberg'in 2023'teki raporuna göre, Tayvan'ın sağlık sigortası verilerinin aşırı merkeziyetçiliği ve geniş yetki sorunları siber güvenlik krizi yaratma riski taşıyor. Sağlık Sigortası İdaresi tarafından uygulanan bulut tabanlı sağlık sorgulama sistemi MediCloud'un devreye girmesiyle birlikte, sorgulama sayısı 2 milyardan fazla birikmiş durumda, günlük ortalama 1.2 milyon sorguya kadar çıkıyor. Sağlık personeli, hastaların bulaşıcı hastalıklar, kanser ve ruhsal hastalıklar gibi tıbbi kayıtlarına erişim sağlayabiliyor.
Çinli hacker CrazyHunter, Tayvan'daki en büyük hasta kişisel verileri sızıntı krizini patlattı.
Zaman 2025 yılı Şubat ayına atlıyor, "Çılgın Avcı (Crazy Hunter)" adıyla anılan bir Çinli hacker, Taipei ve Tamsui'deki Mackay Memorial Hastanesi'ni hedef alıyor. AD sunucusuna sahip pek çok yetkiyi hedef alırken, fidye yazılımını yazıcı sürücüsü ile paketleyerek antivirüs yazılımlarından kaçmayı başarıyor. Sonunda başarılı bir şekilde sızıyor, 600'den fazla bilgisayarı devre dışı bırakıyor ve süreçte eriştiği hasta dosyalarını tamamen şifreleyerek hastaneden fidye talep ediyor.
Bu, CrazyHunter'ın saldırı şemasıdır, resim kaynağı TeamT5 CrazyHunter'ın dark web'de Makay hastanelerine ait 16.600.000 hasta verisini satmasıdır.
Ardından CrazyHunter, 2/28 tatil döneminde aynı yöntemle Changhua Hristiyan Hastanesi'ni hackledi ve bu durum, bazı dış randevu sistemlerinin kısa süreli çökmesine ve ücretlendirme sisteminin yavaşlamasına neden oldu. Daha sonra bilgi ekibinin müdahalesiyle, 3/3 tarihinde normal duruma döndü ve hiçbir kişisel veri sızıntısı durumu yaşanmadı.
Ancak 2/28 günü, CrazyHunter, Taipei, Tamsui, Hsinchu, Taitung hastanelerini kapsayan ve Taipei ile Hsinchu'daki çocuk hastanelerine ait 16.6 milyon hasta verisini dark web'de satışa sundu ve fiyat olarak 100.000 dolar belirledi.
Ancak anlaşıldığı üzere, CrazyHunter 3/12 tarihinde dark web üzerinde ilgili kişisel bilgileri açıklamak için özel bir web sitesi kurdu. Bu arada, mağdur olan birimler sağlık, akademik ve imalat sektörleri gibi 8 birimi kapsıyor ve talep edilen miktar 800.000 ile 1.500.000 dolar arasında değişiyor.
Sağlık Bakanlığı, Tayvan'daki 60 önemli hastaneyi müdahale kurallarını paylaşmak üzere bir araya getirdi.
Olaydan sonra, Sağlık Bakanlığı bu olayı bir dizi "sistematik saldırı" olarak belirledi ve hastanelere yanıt vermeleri için bir SOP sağlamak amacıyla "Hastane Fidye Yazılımı Acil Durum Rehberi" hazırladı. Ayrıca, Tayvan'daki 60 ana hastaneyi acil bir toplantı için bir araya getirerek, yanıt stratejilerini paylaştı.
Siber Suçlar Dairesi, 20 yaşındaki Çinli siber güvenlik çalışanını ana şüpheli olarak belirledi.
Raporlara göre, 1 aydan fazla süren takip soruşturmasının ardından, bilgisayar korsanının ana şüphelinin, Çin Bilgi Güvenliği Şirketi için çalışan, Çin'in Zhejiang kentinden Luo soyadlı 20 yaşındaki bir adam olduğu tespit edildi ve Çin tarafından soruşturmaya yardımcı olmasını istedi.
Bu konuda, Ceza Dairesi Teknolojik Suçları Önleme Merkezi Müdürü Lin Jianlong, polisin ilk kez yurtdışındaki bir hacker'ın gerçek kimliğini doğruladığını belirtti. Ancak, Çin polisinin Tayvan savcılarına yardım edip etmeyeceği konusunda uzmanlar, siyasi durumun etkisi nedeniyle bunun biraz zor olabileceğini ifade etti.
Uzmanlar, yasaların güçlendirilmeden önce halkın kendini koruması ve birinci savunma hattı olması gerektiğini çağrısında bulunuyor.
Özetle, CrazyHunter'ın sağlık sistemine sızması sonucunda on milyonlarca sağlık verisinin sızması, Tayvan'ın siber güvenlik sorumluluğu ve sistem değişimi konusundaki büyük açıklarını ortaya çıkarmaktadır.
Bu nedenle, halkın dikkatli olması gerektiği, sağlık sigortası verilerinin kullanım kayıtlarını düzenli olarak kontrol etmeleri, şüpheli mesajlar veya dolandırıcılık telefonlarıyla karşılaştıklarında mutlaka polise başvurmaları gerektiği belirtiliyor. Ayrıca, Başbakanlık Kişisel Verilerin Korunması web sitesi veya özel siber güvenlik kuruluşları aracılığıyla nasıl kendilerini koruyabileceklerini öğrenebilirler. Yasal sistem henüz güçlenmeden önce, kendi kendine savunma ilk hattıdır.
Bu makalede Tayvan'da 16.6 milyon hasta kişisel verisinin sızdığı! Çinli hacker CrazyHunter, Mackay'ın çeşitli hastanelerine sızdı ve fidye miktarı 1.5 milyon dolara ulaştı. İlk olarak Chain News ABMedia'da ortaya çıktı.