Amerika Birleşik Devletleri’nin en büyük tapu sigortası şirketlerinden biri olan First American Financial Corporation, Aralık 2023’te gerçekleşen bir siber saldırıda yaklaşık 44.000 kişinin kişisel bilgilerinin açığa çıktığını ortaya çıkardı. Amerika’daki ilk veri ihlali açıklamasının 28 Mayıs 2024’te ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yapılan bir dosyada yapılması, şirketteki veri güvenliğiyle ilgili ciddi endişelere yol açtı.
Dosyalamada, saldırganların First American’ın bazı sistemlerini ihlal ettiği ve hassas verilere izinsiz olarak eriştiği ortaya çıktı.
“Bu başvuru tarihi itibarıyla Şirketin olayla ilgili soruşturması sonuçlanmıştır. Yaptığımız inceleme ve bulgulara göre Şirketimiz, olay sonucunda yaklaşık 44.000 kişinin kişisel bilgilerine izinsiz erişilmiş olabileceğini tespit etti.” dedi.
First American veri ihlaline yanıt olarak şirket, etkilenen bireyleri bilgilendirmeyi ve onlara ücretsiz olarak kredi izleme ve kimlik koruma hizmetleri sağlamayı taahhüt etti. Bu proaktif önlem, verileri tehlikeye girenler için olası sonuçları azaltmayı amaçlıyor.
Şirket, başvuruda “Şirket, potansiyel olarak etkilenen kişilere uygun bildirimler sağlayacak ve bu kişilere hiçbir ücret ödemeden kredi izleme ve kimlik koruma hizmetleri sunacaktır” dedi.
İlk Amerikan Siber Saldırısı: Sorunlu Bir Tarih
Aralık 2023’teki veri ihlali, First American’ın 2019’daki önemli bir siber güvenlik olayını çözmesinden yalnızca bir ay sonra meydana geldi. 29 Kasım 2023’te şirket, siber güvenlik düzenlemelerini ihlal ettiği için New York Eyaleti’ne 1 milyon dolar ceza ödemeyi kabul etti. Bu ceza, şirketin tescilli EaglePro uygulamasının kişisel ve finansal verileri ifşa ettiği Mayıs 2019’daki bir ihlalden kaynaklandı.
İhlal, uygun kimlik doğrulama olmadan belgelere yetkisiz erişime izin vererek yüz binlerce kişiden gelen hassas bilgilerin açığa çıkmasına neden oldu.
New York Finansal Hizmetler Departmanı (DFS), First American’ın güvenlik uygulamalarını eleştirdi ve şirketin üst yönetiminin EaglePro’daki güvenlik açığının farkında olduğunu belirtti. DFS’nin bulguları, özellikle büyük miktarda kişisel ve finansal verileri işleyen şirketler için sağlam siber güvenlik önlemlerinin önemini vurguladı.
Sektör Genelindeki Zorluklar
First American siber güvenlik tehditleriyle yüzleşmede yalnız değil. Kasım 2023’te, bir diğer büyük Amerikan tapu sigortası sağlayıcısı olan Fidelity National Financial, bir siber güvenlik olayı yaşadı. Siber saldırı, Fidelity’yi ihlali kontrol altına almak için bazı sistemlerini kapatmaya zorladı ve bu da iş faaliyetlerinde aksamalara neden oldu.
Ocak 2024’te Fidelity, bir SEC dosyasında saldırganların kendi kendine yayılmayan kötü amaçlı yazılım kullanarak yaklaşık 1,3 milyon müşteriden veri çaldığını doğruladı.
Bu siber güvenlik, finansal kurumları hedef alan artan siber saldırı eğilimini yansıtıyor ve sektör genelinde gelişmiş siber güvenlik çerçevelerine duyulan ihtiyacı vurguluyor. Çok miktarda hassas bilgiyi işleyen tapu sigortası şirketleri, siber suçlular için özellikle cazip hedeflerdir.
İlk Amerikan Veri İhlalinin Önündeki Yol
En son Kuzey Amerika veri ihlali, güvenini yeniden kazanmaya ve siber güvenlik duruşunu geliştirmeye çalışan şirket için başka bir zorluğun işaretidir. Şirketin gelecekteki olaylara karşı koruma sağlamak için hem acil hem de uzun vadeli güvenlik kaygılarını ele alması gerekiyor. Bu, gelişmiş güvenlik teknolojilerine yatırım yapmayı, düzenli güvenlik denetimleri gerçekleştirmeyi ve çalışanlar arasında bir siber güvenlik farkındalığı kültürünü teşvik etmeyi içerir.
Ayrıca, düzenleyici incelemelerin yoğunlaşması muhtemeldir. Finansal kuruluşların sıkı siber güvenlik standartlarına uyması bekleniyor ve herhangi bir hata, ciddi cezalara ve itibar kaybına yol açabilir. First American’ın yakın geçmişi, şirketin savunmasını güçlendirmesi ve tüm düzenleyici gerekliliklere uyumu sağlaması yönünde acil bir ihtiyaç olduğunu gösteriyor.
Müşteri Etkisi ve Yanıtı
Aralık 2023’teki Kuzey Amerika veri ihlalinden etkilenen 44.000 kişi için ücretsiz kredi izleme ve kimlik koruma hizmetlerinin sunulması kritik bir adımdır. Bu hizmetler, kişisel bilgilerin olası kötüye kullanımının tespit edilmesine ve önlenmesine yardımcı olabilir. Ancak verilerinin tehlikeye atıldığını bilmenin duygusal ve psikolojik etkisi hafife alınamaz.
Müşteriler uyanık kalmalı, finansal hesaplarını şüpheli faaliyetlere karşı izlemeli ve First American tarafından sunulan koruma hizmetlerinden yararlanmalıdır. Ayrıca, bu tür ihlalleri sıklıkla takip eden kimlik avı girişimleri ve diğer siber dolandırıcılık türlerinin farkında olmaları gerekir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.