TDECU, MOVEit güvenlik açığı nedeniyle 500.000’den fazla üyeyi etkileyen bir veri ihlali bildirdi. Tehlikeye atılan veriler arasında Sosyal Güvenlik numaraları ve banka bilgileri yer alıyor. Kredi izleme hizmeti sunuluyor.
Texas Dow Employees Credit Union (TDECU), geçen yıl gerçekleşen MOVEit dosya transferi saldırısı sırasında Sosyal Güvenlik numaraları (SSN), banka hesap bilgileri ve sürücü belgesi bilgileri de dahil olmak üzere 500.000’den fazla üyenin hassas kişisel bilgilerinin çalınmış olabileceğini açıkladı.
Kredi birliği, 30 Temmuz 2024’te, bu verileri içeren dosyalara, MOVEit yazılım açığının istismar edildiği 29-31 Mayıs 2023 tarihleri arasında kötü niyetli kişiler tarafından erişildiğini keşfetti. TDECU, daha geniş ağ güvenliklerinin tehlikeye atılmadığını ancak veri ihlalinin veri aktarımı için kullanılan üçüncü taraf bir satıcıyı etkilediğini belirtti.
Etki ve Tepki:
Şirketin Maine Başsavcılığı’na sunduğu veri ihlali bildirimine göre, ihlal 54 Maine sakini de dahil olmak üzere 500.474 kişiyi etkiliyor. TDECU, etkilenen tüm üyelere bildirim mektupları gönderiyor ve Sosyal Güvenlik numaraları potansiyel olarak tehlikeye girenlere ücretsiz kredi izleme hizmetleri sunuyor.
Kredi birliği, bugüne kadar olayla ilgili kimlik veya mali dolandırıcılık vakası bildirilmediğini vurguluyor. Ancak, üyelerine uyanık kalmalarını ve kredi dosyalarına dolandırıcılık uyarısı veya güvenlik dondurması koymak ve mali tabloları düzenli olarak incelemek gibi kendilerini korumak için proaktif adımlar atmalarını tavsiye ediyorlar.
Uzman Yorumu
Qualys Threat Research Unit’te Siber Tehdit Direktörü olan Ken Dunham, MOVEit’te bulunanlar gibi güvenlik açıklarının oluşturduğu devam eden tehdidi vurguladı. Dunham, Cl0p fidye yazılımı grubunun ve diğerlerinin çift gasp taktikleri kullanarak bu tür güvenlik açıklarını önemli finansal kazançlar elde etmek için kullandığını belirtti. Siber tehditleri etkili bir şekilde önlemek ve bunlara yanıt vermek için düzenli testler ve tatbikatlar gibi proaktif önlemlerin önemini vurguladı.
“Haberlerde MOVEit güncellemelerini duymaktan yorulmuş olsak da, öğrenilen dersleri her organizasyona uygulamak kritik öneme sahiptir: Bir organizasyon, istismardan kaçınmak, bir olay meydana geldiğinde tehditleri hızla tespit edip düzeltmek ve bir felaket meydana geldiğinde en iyi şekilde yönetmek için proaktif bir şekilde “patlamanın soluna” doğru nasıl hareket edebilir?“ Ken dedi.
“Hazırlık, kağıt üzerinde planlamadan daha fazlasıdır, düzenli testler, TTP’ler ve savunma önlemleri gösterme, operasyonel mükemmellik ve boşluklar için testler gerektirir. Ayrıca, bir organizasyon için dinamik küresel tehdit manzarası risklerine sürekli olarak hazırlanmak ve uyum sağlamak için tatbikatlar (kara kutu, gri kutu ve beyaz kutu) yürütmeyi gerektirir.“ diye öğüt verdi.
Bu ihlal duyurusu, kuruluşlara siber güvenliğe öncelik vermeleri ve üçüncü taraf satıcılar da dahil olmak üzere tüm altyapılarında en iyi güvenlik uygulamalarını uygulamaları gerektiğini hatırlatan bir başka hatırlatmadır.
Ayrıca, veri ihlalleri riskini etkili bir şekilde azaltmak ve hassas müşteri bilgilerini korumak için düzenli güvenlik denetimleri, güvenlik açığı değerlendirmeleri ve çalışan eğitimleri şarttır.
İLGİLİ HABERLER
- Delta Dental, MOVEit Saldırısında 7 Milyon Kullanıcı Verisi İhlali ile Karşı Karşıya
- MOVEit Saldırısı: 630 binden fazla ABD Savunma Yetkilisinin E-postaları İhlal Edildi
- Sony’nin MOVEit Güvenlik Açığı Aracılığıyla Gerçekleşen Veri İhlali ABD Kullanıcılarını Etkiliyor
- MOVEit Saldırısı: Rus Hackerlar British Airways, BBC ve Boots’u Vurdu
- LoanDepot Fidye Yazılımı Saldırısı Veri İhlaline Yol Açtı; 17 Milyon Kişi Etkilendi