Hollanda, son haftalarda kamu kurumları ve sağlık sektörünü hedef alan iki büyük siber güvenlik olayıyla sarsıldı. Önce, dünya genelinde yaygın olarak kullanılan Citrix NetScaler yazılımındaki kritik güvenlik açığının kullanıldığı saldırılar ortaya çıktı. Ardından, sağlık alanında yüzbinlerce kişiyi etkileyen dev bir veri hırsızlığı yaşandı.
Kamu kurumlarını hedef alan Citrix saldırısı
Ulusal Siber Güvenlik Merkezi (NCSC), Citrix NetScaler’daki henüz keşfedilmemiş bir güvenlik açığının siber saldırganlar tarafından en az Mayıs 2025’ten beri kullanıldığını duyurdu. Hollanda Savcılığı (OM), riskin büyüklüğü nedeniyle tüm sistemlerini internetten ayırmak zorunda kaldı. Bu durum, davaların ertelenmesine, avukatların dosyalara erişememesine ve belgelerin basılı şekilde gönderilmesine yol açtı. Temmuz başından itibaren kademeli olarak yeniden çevrimiçi hizmete dönüldü.
Citrix yazılımı nedir?
Citrix, kurumların ağ yönetimini ve uzaktan erişimini sağlayan kritik bir yazılım altyapısı. Hollanda’daki birçok devlet kurumu, finans kuruluşu ve sağlık organizasyonu bu sistemi kullanıyor.
Hangi sektörler etkilendi?
NCSC, saldırıya uğrayan tüm kurumların isimlerini açıklamazken, veri ihlallerinin özellikle sağlık ve sosyal hizmetler, kamu yönetimi, finans, eğitim, adalet, bilişim ve iletişim gibi kritik alanlarda yoğunlaştığını bildirdi. 2024 yılında sadece sağlık sektöründen yaklaşık 7 bin veri sızıntısı bildirildi. Bu, tüm sektörler içinde en yüksek rakam olarak kayda geçti.
Sağlık sektöründe dev veri hırsızlığı
Citrix saldırılarının yankısı sürerken, Rijswijk’teki Clinical Diagnostics laboratuvarına düzenlenen siber saldırıda yaklaşık 485 bin kadının rahim ağzı kanseri tarama verileri çalındı. Bu bilgiler arasında isim, adres, telefon numarası gibi kişisel verilerin yanı sıra test sonuçları da yer alıyor. Bazı kayıtlar, kişinin kanser olup olmadığı bilgisini içeriyor.
Veri sızıntısının geç açıklanmasına tepki
Bevolkingsonderzoek Nederland (BON), veri sızıntısının geç duyurulmasını “şok edici” olarak nitelendirdi. Hollanda yasalarına göre, veri ihlalleri 24 saat içinde etkilenen kişilere bildirilmek zorunda. Ancak laboratuvar, Temmuz başında öğrendiği olayı yaklaşık bir ay sonra açıkladı. Uzmanlara göre bu gecikme, sağlık sektörüne olan güveni ciddi şekilde sarstı.
Siber güvenlik önlemleri artırılmalı
NCSC, hem Citrix açığı hem de sağlık sektöründeki veri hırsızlığı olayının, Hollanda’da siber güvenlik önlemlerinin acilen güçlendirilmesi gerektiğini vurguluyor. Kurum, tüm kuruluşlara güvenlik güncellemelerini gecikmeden yapma, ek ağ koruma sistemleri kurma ve personelin siber farkındalık eğitimlerini artırma çağrısında bulundu.
©Sonhaber.eu
