Haberler
ABD’deki Veri Sızıntısı 1,6 Milyon İşsizlik Ödeneği Başvurusunu İfşa Etti
Sızdırılan veriler arasında kişilerin tam isimleri, sosyal güvenlik numaraları, ehliyetleri, hesap numaraları ve istihdam yerleri gibi bilgiler yer alıyor…
ABD’nin Washington eyaletinde yaşanan güvenlik zafiyetinde, işsizlik sebebiyle ödenek başvurusu yapan 1,6 milyon kişinin verileri internete sızdırıldı.
Washington Eyaleti Denetleme Bürosu (SAO) tarafından yapılan açıklamada, güvenlik zafiyetinin Accellion Dosya Transfer Yazılımı‘ndan (FTA) kaynaklandığı belirtildi. FTA, organizasyonların hassas belgeleri diğer kurumlarla güvenli bir şekilde paylaşmalarına izin veriyor.
SAO tarafından yapılan açıklamada, 25 Ocak 2021 tarihinde sisteme giriş yetkisi bulunmayan bir kişinin Accellion dosya transfer hizmetindeki zafiyetten yararlanarak erişim sağladığı belirtildi. Erişilen veri tabanında, 2020 boyunca işsizlik ödeneği için başvuranların yanı sıra yerel hükümetler ve devlet kurumları hakkında hassas bilgiler yer aldığı ifade edildi.
Siber suçlunun sızdırdığı veriler arasında kişilerin tam isimleri, sosyal güvenlik numaraları, ehliyetleri, hesap numaraları ve istihdam yerleri gibi bilgiler yer alıyor.
Güvenlik zafiyeti nedeniyle yaşanan veri sızıntısının Aralık 2020’de yaşandığı, Accellion’un ise “gelişmiş siber saldırı” tanımladığı olayın Ocak ayında tespit edildiği kaydediliyor. ABD-Palo Alto merkezli bulut bilişim şirketi, 11 Ocak’ta yaptığı açıklamada FTA yazılımındaki zafiyetin Aralık ortasında ortaya çıktığını, 72 saat içinde yama sunulduğunu ve zafiyetten etkilenen müşteri sayısının 50’den az olduğunu belirtti.
Accellio aynı zamanda, sektörün önde gelen siber adli tıp şirketleri ile durumun incelendiğini duyurdu. SAO ise sızdırılan veriler ile kimlik hırsızlığı ve dolandırıcılık eylemlerinin yaşanabileceğini, bu yüzden verileri risk altında olan kişilerin kimliklerinin korunması adına önlem alınması gerektiğini ifade etti.
SAO, hesap açıklamaları ile kredi raporlarına dikkat edilmesi gerektiğini vurgularken, finansal kurumların herhangi şüpheli eyleme hakkında hazırlıklı olmasını ve bu tür hareketlerin derhal yetkililere ihbar edilmesini istedi.
Accellion’un FTA yazılımının iki diğer organizasyona saldırı düzenlemek için taşıyıcı olarak kullanılmış olmasına dikkat çekildi. Bu organizasyonlardan biri Avustralya Menkul Kıymetler ve Yatırımlar Komisyonu (ASIC), diğeri ise Yeni Zelanda Rezerv Bankası (RBNZ). Her iki kuruma da geçtiğimiz haftalarda siber saldırı düzenlenmişti.
