PBI veri ihlali, California Kamu Çalışanları Emeklilik Sistemini (CalPERS) alarma geçirdi.
California Kamu Çalışanları Emeklilik Sistemi (CalPERS) için üçüncü taraf bir satıcı olan PBI, yakın zamanda bir siber saldırının kurbanı oldu ve PBI veri ihlaline neden oldu. Bu olay, MOVEit güvenlik açığıyla ilgili böyle bir saldırıdan etkilenen bilinen 93. kuruluşu işaret ediyor.
“PBI, CalPERS’e kullanımdan kaldırılan üye dosyalarının etkilendiğini bildirdi. Bunlardan bazıları, yakında avantajlardan yararlanmaya hak kazanabilecek aktif olmayan üyelerdir” dedi.
“Toplamda, PBI güvenlik olayı yaklaşık 769.000 üyenin kişisel bilgilerini etkiliyor.”
İhlal, CalPERS üyelerinin adları ve Sosyal Güvenlik numaraları (SSN’ler) dahil olmak üzere kişisel bilgilerini ele geçirdi.
Siber Ekspres ekibi, siber saldırı ve MOVEit güvenlik açığıyla olası bağlantı hakkında onay almak için PBI ile iletişime geçti. Ancak şu ana kadar resmi bir yanıt gelmedi.
PBI Veri İhlali: Yanıt
Basın açıklamasına göre PBI, dünya çapında çok sayıda kuruluş tarafından yaygın olarak kullanılan MOVEit Transfer uygulamasını içeren bir siber güvenlik ihlali hakkında CalPERS’i bilgilendirdi.
CalPERS, verileri güvenli ve şifreli olarak ileterek emeklilere ve hak sahiplerine doğru ödemeler sağlamak için PBI’nin hizmetlerinden yararlanır.
Emekli hizmetine göre, PBI’ye yönelik siber saldırı CalPERS’in bilgi sistemlerini veya üye portalı myCalPERS’i etkilemedi.
PBI veri ihlali, ödeme hatalarını ve fazla ödemeleri önlerken fayda dağıtımında doğruluk sağlayarak, özellikle PBI’ın üye ölümü tanımlamasıyla ilgili hizmetlerini hedef aldı.
PBI, CalPERS’i 6 Haziran 2023’te daha önce bilinmeyen bir “sıfır gün” güvenlik açığı hakkında bilgilendirdi. MOVEit aktarım uygulamasıCalPERS verilerine yetkisiz erişime izin verdi.
PBI veri ihlali bildirildi federal kanun yaptırımı. Şirket, güvenlik açığının giderildiği konusunda CalPERS’e güvence verdi. Ek olarak, PBI gelecekte benzer olayları önlemek için ek güvenlik önlemleri uygulamıştır.
bu güvenliği ihlal edilmiş kişisel bilgiler kişilerin adlarını ve soyadlarını, doğum tarihlerini ve Sosyal Güvenlik numaralarını içerir. Mevcut veya eski işverenlerin, eşlerin veya aynı evde yaşayan partnerlerin ve çocukların adlarını da içerebilir.
CalPERS İcra Kurulu Başkanı Marcie Frost, “Bu harici bilgi ihlali affedilemez” dedi. “Üyelerimiz daha iyisini hak ediyor. Olanları öğrenir öğrenmez, üyelerimizin mali çıkarlarını korumak ve uzun vadeli koruma sağlamak için hızlı adımlar attık.”
CalPERS, aşağıdakiler de dahil olmak üzere gelişmiş güvenlik önlemleri uygulamıştır: myCalPERS üye avantajları web sitesi için yeni protokoller, üye çağrı merkezi ve bölge ofisleri için ek korumalar ve emekli bilgi alıcıları için kapsamlı satıcı güvenlik değerlendirmeleri.
PBI’a yönelik siber saldırının kurbanları için hafifletme stratejileri
CalPERS, etkilenen üyelere iki yıl ücretsiz teklif sunar kredi izleme ve Experian aracılığıyla kimlik yenileme hizmetleri. Etkilenen emekliler ve hayatta kalanlar, bu hizmetleri açıklayan ve kayıt talimatlarını sağlayan bir mektup aldı.
Şirket, etkilenen tarafları mektubu almamaları halinde belirtilen çalışma saatlerinde 833-919-4735 numaralı telefondan CalPERS ile iletişime geçmeleri konusunda uyarıyor.
Ayrıca şirket, kullanıcıların kredi izleme hizmetlerine kaydolmalarını ve kimlik hırsızlığı veya dolandırıcılığa karşı tetikte olmalarını tavsiye etti. Yetkisiz işlemlere veya şüpheli faaliyetlere ilişkin herhangi bir işaret için hesapları ve kredi geçmişini düzenli olarak inceleyin ve izleyin.
CalPERS, herhangi bir kullanıcının kimlik hırsızlığı veya dolandırıcılıktan şüphelenmesi durumunda, ek bilgi almak için yerel polis karakoluyla da iletişime geçebileceğini tavsiye eder. kimliklerini korumak.
Şirket, PBI’ye yönelik siber saldırının CalPERS’in aylık sosyal yardım ödemelerini etkilemediğini söylüyor. Sistemler güvende kalacak ve emeklilik ödemeleri, bireysel tercihlere göre alıcıların banka hesaplarına yatırılmaya veya kağıt çekler olarak postalanmaya devam edecek.
CalPERS, üyelerine emeklilik fonlarının güvende olduğunu ve bu olaydan etkilenmediğini garanti eder. Bu, eyaletten, kamu kurumlarından, okul bölgelerinden emekli olanlar ve Yargıçların Emeklilik Sistemi ve Yasa Koyucuların Emeklilik Sisteminin üyeleri için geçerlidir.