ABD'de büyük siber saldırı: Yaklaşık 7 milyon sürücü belgesi verisi çalındı

ABD'de büyük siber saldırı: Yaklaşık 7 milyon sürücü belgesi verisi çalındı

ABD'nin büyük sigorta sağlayıcılarından biri olan AssuranceAmerica şirketinin sistemlerine düzenlenen siber saldırı sonucunda, sürücü belgesi numaraları da dahil olmak üzere 6,99 milyon kişinin kişisel verileri sızdırıldı. Bu olay, bu yıl ABD'de sürücü belgeleriyle ilgili kaydedilen en büyük veri ihlali olarak kayıtlara geçti. Söz konusu olay, kişisel veri güvenliği konusunun sadece teknoloji şirketleri için değil, geleneksel finans ve sigorta sistemleri için de ne kadar kritik olduğunu gösteriyor. Bu konuda Techcrunch.com haber veriyor.

1998 yılında kurulan AssuranceAmerica, ABD'nin ondan fazla eyaletinde otomobil ve kiralama sigortası hizmetleri sunmaktadır. Şirket, faaliyetleri süresince müşterilerin ve potansiyel sigortalıların devlet tarafından verilen kimlik bilgilerini, kişisel iletişim verilerini ve araçlarına ilişkin detaylı bilgileri toplamaktadır. TechCrunch'ın haberine göre, bu tür verilerin siber suçluların eline geçmesi, dolandırıcılık ve kimlik hırsızlığı (impersonation) gibi ciddi riskleri beraberinde getirmektedir.

Hacker saldırısı nasıl gerçekleşti?

Şirket tarafından yayınlanan resmi bildirimde, hackerların sisteme 17 Mart tarihinde giriş yaptıkları belirtildi. Ancak, yürütülen iç soruşturmalar ancak 15 Haziran tarihinde tamamlanabildi. Soruşturma sonucunda hackerların, müşterilerin isimleri, iletişim bilgileri ve sürücü belgesi numaralarının yanı sıra sigorta poliçeleri, hesap numaraları ve sigorta talepleriyle ilgili detayları da ele geçirdiği anlaşıldı.

AssuranceAmerica yetkililerine göre, hackerlar şirket çalışanlarından birini hedef aldı. Saldırı sonucunda çalışanın sisteme giriş bilgileri (credentials) çalındı ve güvenlik önlemleri devre dışı bırakıldı. Uzmanlar, bu tür durumların genellikle parola çalan kötü amaçlı yazılımlar veya sahte yazılımlar aracılığıyla gerçekleştirildiğini belirtiyor. Şu anda ihlal edilen hesaplar engellenmiş durumda.

Siber güvenlik alanındaki genel durum

Indiana Başsavcılığı verilerine göre, mağdurların toplam sayısı yaklaşık 7 milyonu buluyor ve 10 Temmuz'dan itibaren kendilerine resmi uyarı mektupları gönderilmeye başlandı. Şirket yönetimi, özellikle CEO Joe Skruck, hackerlarla iletişime geçilip geçilmediği veya bir fidye (ransom) ödenip ödenmediği yönündeki sorulara henüz yanıt vermedi.

Bu olay, ABD'de sürücü belgeleri ve kimlik doğrulama belgeleriyle ilgili siber saldırıların arttığı bir dönemde yaşandı. Örneğin, Haziran ayında Texas eyaletinde de benzer bir olay yaşanmış ve 3 milyondan fazla sürücü belgesi ile pasaport verisi çalınmıştı. Bu tür olaylar, küresel ölçekte dijital güvenlik protokollerinin yeniden gözden geçirilmesi gerektiğini ortaya koyuyor.

Özbekistan koşullarında da devlet hizmetleri ve sigorta sistemlerinin dijitalleştiğini göz önüne alırsak, ABD'deki bu olay yerel şirketler için de önemli bir ders olmalıdır. Kişisel verilerin saklanmasında sadece teknik önlemlere güvenmekle kalmayıp, çalışanların siber hijyen konusundaki bilgilerini artırmak da hayati önem taşımaktadır.

Zamin.uz'u Google'a ekleyin"Zamin"i Telegram'da okuyun!
Discuss with Zamin AIAnalyze the news, get useful answers

Yorumlar 0

İlgili haberler