BLACKWATER Fidye Yazılımı Türkiye'nin En Büyük Hastane Grubunu Hedef Aldı

Yeni Fidye Yazılımı Grubu, Büyük Türk Hastane Ağından 3,3 TB Veri Çaldığını İddia Ediyor

BLACKWATER adıyla tanımlanan yeni bir fidye yazılımı operasyonu, Türkiye'nin en büyük özel sağlık hizmetleri sağlayıcısı Medical Park Hastaneler Grubu'na yönelik büyük çaplı bir siber saldırının sorumluluğunu üstlendi. Grubun sızıntı portalına göre Medical Park, 12 Nisan 2026 tarihinde listeye alındı ve saldırganlar kuruluşun sistemlerinden 3,3 terabayt veri sızdırdıklarını iddia ediyor.

Medical Park, 14 ilde 36 hastane işleterek ülkenin en önemli sağlık ağlarından biri konumunda yer almaktadır. İddia edilen ihlalin boyutu son derece geniştir: Çalınan verilerin hassas hasta kayıtlarını, finansal bilgileri ve dahili operasyonel dosyaları kapsadığı belirtilmektedir. İddialar doğruysa bu, bölgedeki büyük bir sağlık hizmetleri sağlayıcısını etkileyen en ciddi sağlık verisi olaylarından birini temsil etmektedir.

BLACKWATER Hakkında Neler Biliyoruz

BLACKWATER, yeni ortaya çıkmış bir fidye yazılımı grubu olarak görünmektedir ve Medical Park'a yönelik bu iddia, grubun bugüne kadarki en yüksek profilli hamlelerinden biri olmaktadır. Birçok modern fidye yazılımı operasyonunda olduğu gibi grup, taleplerin karşılanmaması durumunda çalınan verileri kamuoyuyla paylaşmakla tehdit ederek mağdurları baskı altına almak için bir sızıntı portalı kullanmaktadır. Çifte gasp olarak bilinen bu taktik, son birkaç yıl içinde fidye yazılımı kampanyalarında standart bir uygulama haline gelmiştir.

Şu aşamada ihlalin tam kapsamına ilişkin bağımsız bir doğrulama yapılmamış olup Medical Park da olayı kamuoyu önünde ne doğrulamış ne de ayrıntılı biçimde açıklamıştır. İddialar tehdit aktörüne ait olmaya devam etmektedir; ancak tanımlanan ölçek olan 3,3 terabayt, fırsatçı bir saldırıdan ziyade uzun soluklu ve kasıtlı bir sızma işaretidir.

Sağlık Kuruluşları Neden Yüksek Değerli Hedeflerdir

Sağlık hizmetleri sağlayıcıları, fidye yazılımı kampanyalarında sürekli olarak en çok hedef alınan sektörler arasında yer almakta olup bunun nedenleri oldukça açıktır. Hasta kayıtları, var olan en hassas kişisel verileri içermektedir: tıbbi geçmişler, tanılar, reçeteler, sigorta bilgileri ve nüfus cüzdanı numaraları. Bu veriler suç pazarlarında önemli bir değere sahiptir ve bir şifre ya da kredi kartı numarası gibi kolayca değiştirilemez.

Verilerin hassasiyetinin ötesinde, hastaneler ve sağlık ağları genellikle eski sistemleri daha yeni teknolojilerle bir araya getiren karmaşık BT ortamlarında faaliyet göstermektedir. Bu durum daha geniş bir saldırı yüzeyi oluşturmakta ve tüm kuruluş genelinde tekdüze güvenlik kontrolleri uygulamayı zorlaştırabilmektedir. Sistemlerin çalışır durumda tutulması yönündeki operasyonel baskı —zira hasta bakımı buna bağlıdır— güvenlik ekiplerinin tehditlere yanıt verirken zaman zaman zorlu dengeler kurmak zorunda kalması anlamına da gelmektedir.

Medical Park ölçeğinde bir kuruluş için 14 ildeki 36 hastanede ağ güvenliğini yönetmek, bir kat daha fazla karmaşıklık katmaktadır. Uzaktan erişimi, dahili iletişimleri ve tesisler arasındaki veri aktarımlarını tutarlı biçimde güvence altına almak ciddi bir çabayı gerektirmektedir.

Bu Sizin İçin Ne Anlama Geliyor

Medical Park Hastaneler Grubu'nun bir hastasıysanız ya da herhangi bir tesisinde tedavi gördüyseniz bu olayı ciddiye almanız önerilir. Etkilenen kişilerin onaylanmış bir listesi henüz yayımlanmamış olsa da söz konusu verilerin niteliği göz önünde bulundurulduğunda, hastaların kimlik hırsızlığı, hedefe yönelik kimlik avı girişimleri veya özel tıbbi bilgilerinin ifşası riskiyle karşı karşıya kalabileceği değerlendirilmektedir.

Verilerinizin etkilenmiş olabileceğini düşünüyorsanız uygulamaya alabileceğiniz bazı pratik adımlar şunlardır:

• Finansal hesaplarınızı izleyin: Daha büyük dolandırıcılık girişimlerinin habercisi olabilecek küçük test işlemleri dahil olmak üzere olağandışı hareketlere dikkat edin.
• Sağlığınıza veya tıbbi geçmişinize atıfta bulunan istenmeyen iletişimlere karşı dikkatli olun. Saldırganlar bazen ihlal edilen verileri kullanarak ikna edici kimlik avı e-postaları veya aramalar oluşturmaktadır.
• Kayıtlarınızda kimlik verilerinin yer aldığını düşünüyorsanız, ulusal sağlık veya kimlik belgelerinizin ilgili makamlar nezdinde incelenmesi gerekip gerekmediğini kontrol edin.
• Hastanede tutulan kayıtların bir parçası olarak finansal verileriniz de yer aldıysa, kredi bürolarında bir dolandırıcılık uyarısı yerleştirmeyi değerlendirin.

Geniş sağlık sektörü açısından bu olay, veri korumanın ikincil bir mesele olarak ele alınamayacağının bir hatırlatıcısıdır. Hassas verilerin beklerken ve aktarılırken şifrelenmesi, güçlü erişim denetimlerinin uygulanması, bir saldırganın sisteme girdikten sonra ne kadar ileri gidebileceğini sınırlamak amacıyla ağların segmentlere ayrılması ve sağlam yedekleme sistemlerinin sürdürülmesi; bir ihlalin hem olasılığını hem de etkisini azaltan temel önlemlerdir.

Sona Ermeyen Bir Örüntü

BLACKWATER'ın Medical Park'a yönelik saldırısı, fidye yazılımı gruplarının maksimum baskı oluşturmak amacıyla sağlık kuruluşlarını hedef aldığı köklü ve büyüyen bir örüntüyle örtüşmektedir. Sektör yaygın güvenlik açıklarını kapatana ve düzenleyiciler daha güçlü veri koruma gerekliliklerini hayata geçirene kadar hem hastalar hem de sağlayıcılar risk altında kalmaya devam edecektir.

Bu ihlalden etkilenen bir hastaysanız ya da kişisel verilerinize ilişkin haklarınızı daha iyi anlamak istiyorsanız, ülkenizde geçerli olan veri koruma mevzuatını incelemeniz ve hangi başvuru yollarının size açık olduğunu öğrenmeniz faydalı olacaktır. En hassas bilgilerinizi elinde bulunduran kurumlar saldırıya uğradığında kendinizi korumanın ilk adımı, bilgili kalmaktır.