Fidelity Investments Hayat Sigortası Şirketi'nin (FILI) dahil olduğu üçüncü taraf veri ihlali sonrasında 30.000'den fazla kişi savunmasız kaldı.
Üçüncü taraf bir hizmet sağlayıcı olan Infosys McCamish (IMS) aracılığıyla gerçekleştirilen ihlal, hassas müşteri bilgilerini korumaya yönelik güvenlik önlemleri konusunda ciddi endişelere yol açtı.
Güvenin ve Verilerin İhlali
Finansal hizmetler sektörünün temel taşlarından biri olan Fidelity Investments, IMS'in Kasım ayında hizmetlerini ciddi biçimde kesintiye uğratan bir “siber güvenlik olayı” konusunda kendilerini bilgilendirmesiyle kendisini istikrarsız bir durumda buldu.
Kötü amaçlı yazılım analizi hızlı ve basit olabilir. Size şu yolu göstermemize izin verin:
- Kötü amaçlı yazılımlarla güvenli bir şekilde etkileşime geçin
- Linux'ta ve tüm Windows işletim sistemi sürümlerinde sanal makine kurulumu
- Bir takımda çalışın
- Maksimum veriyle ayrıntılı raporlar alın
Tüm bu özellikleri şimdi sandbox'a tamamen ücretsiz erişimle test etmek istiyorsanız: ..
ANY.RUN'da kötü amaçlı yazılımları ücretsiz analiz edin
Üçüncü taraf bir firmanın yardımıyla yürütülen soruşturma, IMS sistemlerinin 29 Ekim ile 2 Kasım tarihleri arasında ele geçirildiğini ortaya çıkardı.
İhlal, isimler, Sosyal Güvenlik numaraları, ikamet durumları ve hatta banka hesap bilgileri dahil olmak üzere kritik verilere yetkisiz erişime izin verdi.
Saviynt'in baş ürün ve strateji sorumlusu Jeff Margolies, üçüncü taraf ihlallerinin giderek artan tehdidini vurguladı ve şunu belirtti: “Şirketler, artık bir işletmenin en kritik verilerine yönelik en kolay vektör olan üçüncü taraf hizmet sağlayıcılarına son derece bağımlıdır.”
İhlal, yaklaşık 30.000 kişiye ait kişisel bilgilerin açığa çıkmasıyla sonuçlandı.
Maine.gov'un beyanına göre etkilenen kişinin kişisel bilgileri ele geçirildi.
Fidelity'nin Proaktif Önlemleri
Fidelity, ihlalin etkilenen bireyler üzerindeki etkisini azaltmak için çeşitli adımlar attı.
Şirket, etkilenen tüm tarafları belirlemek için kayıtlarını inceliyor ve ihlalin sonuçlarını ele almak için IMS ile yakın işbirliği içinde çalışıyor.
Ek olarak Fidelity, etkilenen müşterilere TransUnion Interactive aracılığıyla 24 ay boyunca ücretsiz kredi izleme imkanı sunuyor ve onlara herhangi bir şüpheli faaliyete karşı mali tablolarını ve kredi raporlarını dikkatli bir şekilde incelemelerini tavsiye ediyor.
Veri İhlali Bildirimleri
İhlal, Amerika Birleşik Devletleri'nin Smithfield şehrinde bulunan Fidelity Investments Life Insurance ve Empire Fidelity Investments Life Insurance'ın ihlalin ayrıntılarını açıkladığı resmi bir bildirim sürecini başlattı.
Uyum Direktörü Brian Leary, bu iletişimin ön saflarında yer aldı ve şirketin şeffaflık ve düzeltme konusundaki kararlılığını vurguladı.
| Varlık Bilgileri | Detaylar |
| Organizasyon türü | Finansal hizmetler |
| Varlık adı | Fidelity Investments Hayat Sigortası ve Empire Fidelity Investments Hayat Sigortası |
| Adres | 900 Salem Caddesi, Smithfield, Amerika Birleşik Devletleri |
| Etkilenen Toplam Kişi Sayısı | 28.268 |
| Etkilenen Toplam Maine Sakini Sayısı | 162 |
| İhlalin Meydana Gelme Tarihleri | 29/10/2023 – 11/02/2023 |
| İhlal Keşif Tarihi | 02/13/2024 |
| İhlalin Açıklaması | Infosys McCamish Systems LLC'deki üçüncü taraf yazılım güvenlik açığı nedeniyle harici sistem ihlali (hackleme) |
Fidelity Investments bu ihlalin ardından ilerlerken olay, üçüncü taraf hizmet sağlayıcılara güvenmenin doğasında var olan güvenlik açıklarını net bir şekilde hatırlatıyor.
Gelecekte bu tür ihlallere karşı koruma sağlamak ve bireylerin hassas bilgilerinin korunmasını sağlamak için sıkı siber güvenlik önlemlerine ve proaktif izlemeye yönelik kritik ihtiyacın altını çiziyor.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, ortalığı kasıp kavurabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.