Synnovis 2024 Londra Ransomware Saldırısının Ardından Hastalara Ait Verilerin Çalındığını Doğruladı: NHS Kurumlarına Bildirim Süreci Başladı
Birleşik Krallık’ın önde gelen patoloji hizmet sağlayıcılarından Synnovis, Haziran 2024’te Londra’daki büyük NHS hastanelerini etkileyen ransomware saldırısı sonrası bazı hasta bilgilerinin sızdırıldığını doğrulayarak ilgili sağlık kuruluşlarını bilgilendirmeye başladı. Şirket, çalınan verilerin parçalı ve yorumlanması güç yapıda olduğunu, incelemenin bir yılı aşkın süre boyunca adli bilişim ve veri uzmanları tarafından yürütüldüğünü bildirdi. NHS sayıları, doğum tarihleri ve bazı test sonuçlarını içeren verilerin Qilin RaaS operasyonuyla bağlantılı saldırganlarca ele geçirildiği değerlendiriliyor.
Synnovis, Haziran 2024’teki siber saldırının ardından yapılan incelemelerde bazı hasta bilgilerinin yetkisiz kişilerce kopyalandığını tespit ettiğini açıkladı. Şirket, 21 Kasım 2025’e kadar NHS hastaneleri ve kliniklerini kapsayan bildirim sürecinin tamamlanacağını belirtti.
Parçalı ve Zor Yorumlanan Veri Yapısı
Synnovis, çalınan verilerin büyük bölümünün yapılandırılmamış ve eksik olduğunu, bu nedenle inceleme sürecinin özel platformlar ve geliştirilmiş analiz yöntemleri gerektirdiğini kaydetti. Veriler arasında NHS numaraları, isimler, doğum tarihleri ve bireylerle eşleştirilebilen bazı test sonuçları bulunuyor. Şirket, çoğu bilginin klinik uzmanlık olmadan anlamlandırılamayacağını ifade etti.
2024 Saldırısının NHS Üzerindeki Etkileri
3 Haziran 2024’te gerçekleşen saldırı, Londra’daki King’s College Hospital, Guy’s Hospital, St Thomas’ Hospital, Royal Brompton Hospital ve Evelina London Children’s Hospital gibi büyük merkezlerde ciddi operasyonel aksamalara yol açmıştı. Patoloji randevuları ve kan nakli hizmetleri iptal edilmiş, oluşan tedarik sıkıntısı nedeniyle 800’den fazla planlı operasyon ve 700 poliklinik randevusu ertelenmişti.
Qilin Ransomware Operasyonu ile Bağlantı
Synnovis saldırgan isimleri açıklamasa da, dönemin NCSC kurucu CEO’su Ciaran Martin saldırıyı Qilin ransomware grubu ile ilişkilendirmişti. Qilin, Haziran 2024’te Synnovis’e ait olduğunu iddia ettiği verileri dark web sızıntı sitesinde yayımlamıştı. Şirket, NHS Trust ortaklarıyla yaptığı değerlendirme sonrası fidye ödememeyi kararlaştırdığını duyurdu.
NHS Kurumlarına Bildirim ve Destek
Synnovis, hasta bilgilendirmesinin GDPR gereği ilgili NHS kurumları tarafından yapılacağını, kendilerinin bu kuruluşlara rehberlik sağladığını açıkladı. Şirket, çalınan verilerin hasta etkisini değerlendirmenin kuruluş bazında farklılık gösterebileceğini ve bu konuda varsayımda bulunmayacağını ifade etti.
Qilin’in 2022’den bu yana RaaS modeli ile faaliyet gösterdiği ve 300’den fazla kurumu hedef aldığı biliniyor.
Ajans Expres Gazetesi
Tepkiniz Nedir?
