Amerikan Bağımlılık Merkezleri (AAC), Eylül 2024’teki bir siber saldırının ardından yaklaşık yarım milyon kişinin kişisel ve sağlıkla ilgili bilgilerinin açığa çıktığını duyurdu. Sosyal Güvenlik numaraları ve sağlık sigortası bilgileri gibi hassas verileri tehlikeye atan Amerikan Bağımlılık Merkezleri siber saldırısı, toplam 422.424 kişiyi etkiledi.
Yıl sona ererken şirket, Noel tatilinden hemen önce Amerikan Bağımlılık Merkezi’ne siber saldırı bildirim mektupları göndererek etkilenenleri bilgilendirmeye başladı.
23 Aralık 2024 tarihli bir mektuba göre AAC, olayın ayrıntılarını ve ihlale yanıt olarak atılan adımları özetledi. Verileri ele geçirilen kişilere gönderilen mektupta, ihlalin 23 Eylül ile 26 Eylül 2024 tarihleri arasında gerçekleştiği belirtildi.
26 Eylül’de Amerikan Bağımlılık Merkezi’nin siber saldırısının keşfedilmesi üzerine AAC derhal bir soruşturma başlattı, üçüncü taraf siber güvenlik uzmanlarıyla iletişime geçti ve kolluk kuvvetlerine bilgi verdi. 3 Ekim itibarıyla soruşturma, yetkisiz kişilerin bu zaman dilimi içinde verilere eriştiğini ve verileri çaldığını doğruladı.
Amerikan Bağımlılık Merkezleri Siber Saldırısının Ayrıntıları
Amerikan Bağımlılık Merkezi’nin siber saldırısında ele geçirilen veriler arasında isimler, adresler, telefon numaraları, doğum tarihleri, Sosyal Güvenlik numaraları ve sağlık sigortası ayrıntıları gibi kişisel bilgiler yer alıyordu.
Ancak Amerikan Bağımlılık Merkezi’nin siber saldırısı, şirketin güvenli kaldığını doğruladığı tedavi bilgilerini veya ödeme kartı verilerini açığa çıkarmadı. Amerikan Bağımlılık Merkezi’nin veri ihlali, bilgisayar korsanlığı olayı olarak sınıflandırıldı ve alınan bilgilerin kapsamına rağmen AAC, siber saldırıyı kimlik hırsızlığı veya dolandırıcılıkla ilişkilendiren herhangi bir kanıtın şu anda bulunmadığını belirtti.
AAC, bildiriminde etkilenenlere durumu hafifletmek için derhal harekete geçeceğine dair güvence verdi. Mektupta, kişisel bilgilerinizi korumaya kararlıyız ve bu tür olayların gelecekte önlenmesi için ek güvenlik önlemleri uyguladık” denildi. Ayrıca şirket, kimlik hırsızlığı riskinin azaltılmasına yardımcı olmak amacıyla etkilenenlere 12 aylık bir süre boyunca ücretsiz kredi izleme hizmetleri sundu.
Amerika Bağımlılık Merkezlerine Yönelik Siber Saldırıya Karşı Alınan Önlemler
İhlalin ardından AAC, sistemlerini güçlendirmek için önde gelen siber güvenlik uzmanlarıyla çalışmaya başladı. Şirket, gelişmiş güvenlik protokollerini uygulamaya koydu ve gelecekte kişisel verileri daha iyi korumak için siber güvenlik önlemlerini incelemeye ve güncellemeye devam ediyor. AAC ayrıca şeffaflığa olan bağlılığını, özel bir yardım hattı sağladığını ve bir TransUnion şirketi olan Cyberscout aracılığıyla etkilenenlere ücretsiz kimlik koruma hizmetleri sunduğunu da vurguladı.
Bu hizmetler arasında kredi raporu değişiklikleriyle ilgili uyarılar, şüpheli etkinliklerin izlenmesi ve proaktif dolandırıcılık yardımı yer alıyor. Amerika Bağımlılık Merkezlerine yönelik siber saldırıdan etkilenen bireylerin, verilerinin korunmasını sağlamak için 31 Mart 2025’e kadar bu hizmetlere kaydolmaları teşvik ediliyor.
Devam Eden Bir Soruşturma ve Mağdurlar Üzerindeki Potansiyel Etki
Kapsamlı ihlale rağmen AAC, şu anda ifşa edilen verileri herhangi bir kimlik hırsızlığı veya dolandırıcılık olayıyla ilişkilendiren hiçbir kanıt bulunmadığı konusunda kamuoyuna güvence verdi. Ancak şirket, etkilenen bireyleri dikkatli olmaya, kredi raporlarını düzenli olarak izlemeye ve olağandışı herhangi bir faaliyeti finansal kurumlarına bildirmeye çağırdı. Ayrıca bildirim, kredi raporlarına dolandırıcılık uyarıları ve güvenlik dondurmalarının yerleştirilmesine ilişkin talimatlar da dahil olmak üzere bireylerin kendilerini nasıl koruyabilecekleri konusunda ayrıntılı rehberlik sağlıyor.
Amerika Bağımlılık Merkezlerine yapılan siber saldırıdan etkilenenler için daha fazla bilgi ve desteğe, Pazartesi’den Cuma’ya Doğu Saati ile sabah 8:00’den akşam 20:00’ye kadar hizmet veren şirketin özel ücretsiz yardım hattından ulaşılabilir.
AAC, bildiriminde “Bu olayın meydana gelmesinden ve bunun yol açmış olabileceği endişeden dolayı üzgünüz” dedi. Kişisel bilgilerin gizliliğini ve güvenliğini çok ciddiye alıyoruz ve gelecekte benzer bir olayın yaşanmaması için adımlar atmaya devam edeceğiz.”
Soruşturma devam ederken, ihlalden etkilenen kişilerden mali hesaplarını izlemeleri ve AAC tarafından sunulan kimlik koruma hizmetlerine kaydolmaları isteniyor. Kimlik hırsızlığına karşı nasıl korunulacağı hakkında daha fazla bilgi almak veya Amerikan Bağımlılık Merkezi siber saldırısı hakkında bilgi almak için bireyler, 1-833-833-2770 numaralı telefondan AAC’nin özel çağrı merkeziyle iletişime geçebilir.
İlgili