3,3 Milyon Kişiyi Etkileyen Siber Saldırı!

Gün geçmiyor ki yeni bir siber saldırı haberi görmeyelim. Her yıl milyonlarca insanı etkileyen saldırıların yaşandığını görüyorduk. Şimdi bunlara bir yenisi daha eklendi. ABD’de yaşanan olayda, devasa bir iş platformu saldırıya uğradı.

İşverenlerin çalışanların geçmişini kontrol etmesini sağlayan DISA Global Solutions isimli firma, geçen yıl saldırıya uğradığını duyurdu. 3,3 milyon kişinin bilgilerinin açığa çıktığı bildirildi.

Kredi kartı, medikal kayıtlar ve çok daha fazla hassas bilginin ele geçirildiği düşünülüyor

Şirketin savcılığa yaptığı başvuruya göre saldırı, 9 Şubat 2024 ila 22 Nisan 2024 arasında gerçekleşti. Toplamda 3 milyon 332 bin 750 kişinin bilgileri bu süreçte ele geçirildi. DISA, ABD’de 55 binden fazla işverene hizmet sağlıyordu.

Saldırı hakkında müşterilere gönderilen mesajda hangi bilgilerin çalındığına dair bir bilgi paylaşılmadı, bunun yerine sadece hacker’ların “bazı bilgilere ulaştığı” ifadesi kullanıldı. Ancak TechCrunch tarafından ulaşılan belgeler, çalınanlar arasında sosyal güvenlik numaraları, medikal kayıtlar, finansal hesap bilgileri, kredi ve banka kartı bilgileri gibi çok hassas verilerin yer aldığını gösterdi.

DISA, geçmiş kontrolü yapmak için kullanıcılarından eğitimden sağlık durumlarına kadar her türden verileri topluyordu. Bu da devasa saldırıda bu kadar ciddi verilerin açığa çıkmasına neden oldu.

Şimdilik çalınan verilerle ilgili bir gelişme yok. Şirket, etkilenen kullanıcılarına bilgilerin ele geçirilme ihtimaline karşı kimliklerini yönetmelerini sağlayan bir hizmetten 12 aylık üyelik dağıtıyor. Ayrıca bu kişilerin hesaplarını düzenli olarak takip etmesi, şüpheli hareketler fark ettiklerinde yetkilileri bilgilendirmesi ve olası oltalama saldırılarından kaçınması öneriliyor.