Devasa Siber Saldırı: 3,3 Milyon Kişinin Hassas Verileri Ele Geçirildi!

Gün geçmiyor ki yeni bir siber saldırı haberi görmeyelim. Her yıl milyonlarca insanı etkileyen hücumların yaşandığını görüyorduk. Artık bunlara bir yenisi daha eklendi. ABD’de yaşanan olayda, devasa bir iş platformu atağa uğradı.

İşverenlerin çalışanların geçmişini denetim etmesini sağlayan DISA Küresel Solutions isimli firma, geçen yıl taarruza uğradığını duyurdu. 3,3 milyon kişinin bilgilerinin açığa çıktığı bildirildi.

Kredi kartı, medikal kayıtlar ve çok daha fazla hassas bilginin ele geçirildiği düşünülüyor

Şirketin savcılığa yaptığı müracaata nazaran akın, 9 Şubat 2024 ila 22 Nisan 2024 arasında gerçekleşti. Toplamda 3 milyon 332 bin 750 kişinin bilgileri bu süreçte ele geçirildi. DISA, ABD’de 55 binden fazla patrona hizmet sağlıyordu.

Saldırı hakkında müşterilere gönderilen bildiride hangi bilgilerin çalındığına dair bir bilgi paylaşılmadı, bunun yerine yalnızca hacker’ların “bazı bilgilere ulaştığı” tabiri kullanıldı. Lakin TechCrunch tarafından ulaşılan evraklar, çalınanlar ortasında sosyal güvenlik numaraları, medikal kayıtlar, finansal hesap bilgileri, kredi ve banka kartı bilgileri üzere çok hassas bilgilerin yer aldığını gösterdi.

DISA, geçmiş denetimi yapmak için kullanıcılarından eğitimden sıhhat durumlarına kadar her tipten bilgileri topluyordu. Bu da devasa hücumda bu kadar önemli bilgilerin açığa çıkmasına neden oldu.

Şimdilik çalınan datalarla ilgili bir gelişme yok. Şirket, etkilenen kullanıcılarına bilgilerin ele geçirilme ihtimaline karşı kimliklerini yönetmelerini sağlayan bir hizmetten 12 aylık üyelik dağıtıyor. Ayrıyeten bu şahısların hesaplarını sistemli olarak takip etmesi, kuşkulu hareketler fark ettiklerinde yetkilileri bilgilendirmesi ve muhtemel oltalama ataklarından kaçınması öneriliyor.