Güney Çin Atletizm Birliği (SCAA), yetkisiz üçüncü şahısların kuruluşun bilgisayar sunucularını ihlal etmesi ve üye verilerinin güvenliği konusunda endişelere yol açması nedeniyle bir siber saldırıyla sarsıldı. SCAA siber saldırısına yanıt olarak Dernek, ihlali gidermek ve üyelerini korumak için hızla önlemler aldı.
Resmi bir basın açıklamasında SCAA, siber olaydan duyduğu derin üzüntüyü dile getirdi ve üye veri güvenliğine yönelik potansiyel riskleri azaltmak için etkilenen bilgisayar ekipmanının kapatılması da dahil olmak üzere acil müdahale eylemlerinin ana hatlarını çizdi.
“Güney Çin Atletizm Birliği'nin bilgisayar sunucuları, 17 Mart 2024'te yetkisiz bir üçüncü tarafça işgal edildi. Çok üzgünüz ve üyelerimizi korumak için etkilenen bilgisayar ekipmanını kapatmak için acil müdahale önlemleri aldık. Kişisel veri güvenliği (isim, doğum tarihi, kimlik numarası, adres dahil)” SCAA resmi basın açıklamasında yer alıyor.
SCAA Siber Saldırısı PCPD'ye Bildirildi
Dernek ayrıca konuyu kolluk kuvvetlerine de bildirdi ve resmi bir rapor da Hong Kong'daki Kişisel Verilerden Sorumlu Gizlilik Komiseri Ofisine (PCPD) sunuldu.
Daha sonra PCPD, ihlalden yaklaşık 70.000 veri sahibinin etkilenebileceğini tahmin eden bir açıklama yayınladı. PCPD bir soruşturma başlattı ve SCAA'yı, belirlenen protokollere bağlı kalarak etkilenen bireyleri derhal bilgilendirmeye çağırdı.
“Kişisel Verilerden Sorumlu Gizlilik Komiserliği Ofisi (PCPD), Güney Çin Atletizm Birliği'nden (SCAA) dün (18 Mart) bir veri ihlali bildirimi aldı; bu bildirimde, yaklaşık 70.000 veri sahibinin veri ihlali olayından etkilenmiş olabileceği bildirildi. PCPD, ilgili kuruluşa, etkilenen veri sahiplerini mümkün olan en kısa sürede bilgilendirmesini tavsiye etmiş ve olayla ilgili olarak belirlenen prosedürlere uygun olarak bir soruşturma başlatmıştır.” PCPD'nin resmi açıklamasında şu ifadeler yer alıyor:
Kişisel Veri Gizliliğinin Korunmasına Yönelik PCPD Önerileri
Hassas kişisel verilerin açığa çıkma potansiyeli göz önüne alındığında, PCPD, etkilenen bireyleri dikkatli olmaya ve veri sızıntısı şüphelerini derhal bildirmeye çağırmaktadır. PCPD, kişisel veri gizliliğini korumaya yönelik proaktif önlemlerin önemini vurgulayarak sorular veya şikayetler için iletişim bilgileri sağlamıştır.
Ayrıca PCPD, SCAA veri ihlali sonrasında etkilenen kişilerin kişisel veri gizliliklerini korumalarına yardımcı olmak için bir dizi öneri yayınladı. Çevrimiçi hesapların şifrelerini değiştirmeyi ve mümkün olduğunda çok faktörlü kimlik doğrulamayı etkinleştirmeyi düşünmenizi tavsiye ediyorlar. Ayrıca, kişisel e-posta hesaplarına olağandışı girişler konusunda dikkatli olunması önerilir.
Ayrıca, yetkisiz işlemleri tespit etmek ve bilinmeyen kaynaklardan gelen şüpheli çağrılara, kısa mesajlara veya e-postalara karşı tetikte olmak için banka hesap özetlerini dikkatli bir şekilde incelemeniz önerilir.
Ayrıca bireylere, doğrulanmamış kaynaklardan gelen kısa mesaj veya e-postalardaki ekleri açmaktan veya bağlantılara tıklamaktan kaçınmaları ve kişisel verileri kolayca ifşa etmekten kaçınmaları tavsiye edilir. Son olarak kimlik avı girişimlerine ve diğer olası dolandırıcılıklara karşı dikkatli olunması vurgulanıyor.
SCAA Siber Suçları Kınadı
SCAA siber saldırısının ışığında Dernek, her türlü siber suçu kınadı ve kolluk kuvvetleriyle tam işbirliği güvencesi verdi. SCAA veri ihlalinin ciddiyetine rağmen şu ana kadar kişisel verilerin tehlikeye girdiğini gösteren hiçbir kanıt ortaya çıkmadı. Ancak SCAA, durumun ciddiyetinin farkında ve gelecekteki ihlalleri önlemek için kapsamlı adımlar atacağına söz veriyor.
“Resmi web sitemiz ve diğer kanallar aracılığıyla üyelerimize güncellemeler ve daha fazla bilgi sağlamaya devam edeceğiz. Güney Çin Derneği, etkilenen üyelerden bir kez daha içtenlikle özür diler. SCAA resmi açıklamasında, üye verilerinin güvenliğini sağlamak ve üyelerimizin bize duyduğu güveni yeniden tesis etmek için güvenlik önlemlerimizi güçlendirmek için hiçbir çabadan kaçınmayacağız.
SCAA, potansiyel olarak etkilenen üyelerin çıkarlarını korumak için bir acil durum planını etkinleştirdi ve SACC siber saldırısından etkilenen kişileri bilgilendirecek. Üyelerin, sızdırılan bilgilerin olası kötüye kullanımına karşı dikkatli ve tedbirli olmaları istenmektedir. Özel bir e-posta adresi oluşturuldu ([email protected]) olayla ilgili sorular için, resmi kanallar aracılığıyla düzenli güncellemeler sözü verildi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.