İrlanda Sağlık Servisi Yürütme Kurumu (HSE), 14 Mayıs 2021’de Conti fidye yazılım grubu tarafından yürütülen büyük ölçekli siber saldırıda kişisel verileri ihlal edilen yaklaşık 90 bin 936 kişiye 750 avro tazminat teklifinde bulundu. Saldırı, sağlık hizmetlerinin BT ağını kapatmaya zorlamış, teşhis ve randevu süreçlerini aksatmıştı.
Saldırının, HSE’nin dağınık ve kırılgan BT altyapısında bir kimlik avı e-postasına ekli zararlı dosyanın açılmasıyla tetiklendiği tespit edildi. Olay, Rusya merkezli siber suç örgütü Conti tarafından gerçekleştirilmişti. Sağlık hizmetlerinde yaygın tedavi gecikmeleri yaşanmış, acil olmayan işlemler ertelenmiş ve yaklaşık 100 bin personel ile hastaya ait hassas bilgiler açığa çıkmıştı.
Dört yıl sonra, HSE’nin etkilenen her bireye 750 avro tazminat ile 650 avro avukatlık ücreti ödemeyi önerdiği bildirildi. Teklifin, kabul edilmesi halinde 28 gün içinde ödeneceği ve devam eden davaların tam ve nihai çözümünü sağlayacağı kaydedildi. Cork merkezli O’Dowd Solicitors hukuk firması, 100’den fazla müvekkiline bu teklifi ileterek, bunun HSE’nin ihlalden etkilenenleri tazmin etmesi gerektiğini kamuoyuna veya özelde ilk kez kabul ettiği bir gelişme olduğunu aktarmıştı.
RTÉ News’e göre, teklif yakın zamanda İrlanda’da veri ihlalleriyle ilgili bireysel tazminat hakkını doğrulayan yüksek profilli mahkeme kararını takip ediyordu. Hukuk çevreleri, bu kararın HSE siber saldırısıyla bağlantılı davalar için emsal teşkil ettiğini belirtmişti. Kasım 2025 itibarıyla HSE, saldırıyla ilgili yaklaşık 620 yasal sürecin başlatıldığını doğrulamıştı. HSE sözcüsü, Kurum’un Devlet Talepler Ajansı ile yakın çalıştığını ve hukuki temsilcilerle görüşmeler yaptığını ifade ederek, bireysel davaların gizli tutulduğunu kaydetmişti.
HSE, ihlal edilen bilgilere sahip tüm kişilere ulaşmış ve 90 bin 936 bireyle iletişime geçmişti. Saldırı, klinik operasyonlara büyük baskı uygulamış, teşhis, randevu ve seçmeli prosedürlerde uzun gecikmelere yol açmıştı. Olay, dünya çapında sağlık sistemlerine yönelik en büyük siber saldırılardan biri olarak kayıtlara geçmişti.
2021 ihlalinden bu yana HSE, siber güvenlik duruşunu güçlendirmek için önemli yatırımlar yaptığını duyurmuştu. Birden fazla çalışma programı başlatılmış, belirlenen zafiyetler giderilmişti. Kurum, yılda binlerce siber tehdide yanıt verdiğini ve çok katmanlı savunma mekanizmalarını genişleterek riskleri tespit edip etkisiz hale getirdiğini belirtti. Siber yeteneklerin artırılması, operasyonel öncelikler arasında yer alıyordu.
HSE’nin tazminat teklifi, İrlanda Bağımsız gazetesi tarafından ilk kez rapor edilmiş ve Conti fidye yazılım saldırısının uzun vadeli sonuçlarında yeni bir aşamayı işaret etmişti. Mağdurlar için önerilen ödemeler, ihlalin etkisini geç kabul olarak görülüyordu, ancak yüzlerce davanın nihai çözümü bireysel kabul şartlarına bağlı kalıyordu. Saldırganların, HSE’nin zayıf altyapısını hedef aldığı soruşturmalarla doğrulanmıştı. Fidye yazılımı, ağın tamamen kapanmasına neden olmuş ve ulusal sağlık hizmetlerini felç etmişti.
O’Dowd Solicitors, müvekkillerine seçeneklerini değerlendirmeleri için danışmanlık yapıyordu. HSE, tazminat sürecini gizlilik içinde yönettiğini vurgulamıştı. Siber saldırı sonrası yürütülen iyileştirme programları, tehdit algılama sistemlerini güçlendirmiş ve yıllık müdahale kapasitesini artırmıştı. Kurum yetkilileri, dijital altyapıdaki kritik zayıflıkların açığa çıktığını kabul ederek önlemleri çoğaltmıştı.
İrlanda mahkemesinin veri ihlali tazminatı kararı, HSE davalarını hızlandırmış ve toplu uzlaşma yolunu açmıştı. HSE’nin 620 dava onayı, olayın hukuki boyutunu ortaya koymuştu. Kişisel verilerin ifşası, binlerce bireyin mahremiyetini riske atmıştı. Conti grubunun taktikleri, phishing üzerinden sıçrama yapmış ve iç ağa yayılmıştı. HSE’nin yatırım harcamaları, savunma katmanlarını çoğaltmıştı.