Siber güvenlik araştırmacıları, potansiyel olarak 2023 Moveit ihlali ile bağlantılı olan 270.000’den fazla Amerikan Ulusal Sigorta Müşteri Verilerinin çevrimiçi sızdırıldığını keşfetti. Maruz kalan veriler ve kendinizi nasıl koruyacağınız hakkında bilgi edinin.
Güvenlik Siber Güvenlik Ekibi, bir tehdit aktörünün Amerikan Ulusal Sigorta Şirketi’ne (ANICO) ait olduğu iddia edilen 279.332 hassas veri içeren bir veritabanına bir bağlantı paylaştığı Veri ihlalleri için açık bir web platformu olan Breach Forums’da bir forum yazısı keşfetti. Görünüşe göre 2023 veri ihlalinden gelen bu veriler müşteri ve bazı çalışan bilgilerini içerir.
Bilgileriniz için, merkezi Galveston, Teksas’ta bulunan Amerikan Ulusal Sigorta Şirketi, 4.600’den fazla kişiyi istihdam etmekte ve iştirakleri aracılığıyla yıllık 1,1 milyar doların üzerinde gelir elde etmektedir. Bir .csv dosyasında bulunan sızdırılan veriler, indirmek için forumda hala kullanılabilir. Maruz kalan bilgiler şunları içerir:
- Müşteri Verileri: Hesap Kimliği, Durum, E -posta Adresi, Tam Adı, Doğum Tarihi, Yaş, Cinsiyet, Mutal Durumu, Üretim, Meslek, Telefon, Dil, Tam Fiziksel Adres, Inforce Premium Miktar, Inforce Premium Miktar Rant, Politika Türü.
- Çalışan verileri: Yürürlükteki yıllar, aracı adı, ajan e -postası, MLGA/RGA adı, MLGA/RGA e -posta.
SafetfyDetectives araştırması, 2023 Moveit ihlali ile Amerikan Ulusal Sigorta Şirketi’nin son veri maruziyeti arasında güçlü bir bağlantı olduğunu düşündürmektedir. ANICO, Progress Software tarafından geliştirilen bir dosya aktarımı uygulaması olan Moveit’i içeren bir siber saldırıdan etkilendiğini açıkça kabul etmiştir.
Bu, şirketin sistemlerinin hareket güvenlik açığı yoluyla sömürüye karşı savunmasız olduğunu göstermektedir. Çok sayıda saldırıda hareket güvenlik açığından yararlandığı bilinen CL0P fidye yazılımı grubundan ANICO’nun soruşturmasında özellikle belirtilmiştir. Ağustos 2023’te, CL0P fidye yazılımı grubu şirketi kurban olarak listelemişti.
“Bu nedenle, American National’ın Teksas Başsavcısı ile son başvurusu bir Moveit ihlaline atıfta bulunması mümkündür. Ancak, bu henüz Amerikan Ulusal tarafından doğrulanmadı ”dedi.
Console & Associates’deki veri ihlali avukatlarından ayrı bir rapor, 2023 ihlali sırasında sosyal güvenlik numaralarının, finansal hesap bilgilerinin ve tıbbi bilgilerin maruz kalmasını önermekle birlikte, forumda paylaşılan veriler bunu açıkça doğrulamıyor.
Bununla birlikte, bu hassas bilgilerin maruz kalması bireyler için önemli riskler oluşturmaktadır. Kötü niyetli aktörler, bireyleri taklit etmek ve sahtekarlık yapmak için sosyal güvenlik numaraları ve finansal detaylar gibi kişisel bilgileri kullanabilirler.
Buna karşılık, tıbbi bilgilerin açıklanması ayrımcılığa veya kötüye kullanıma yol açabilir. Ayrıca, maruz kalan veriler, hedeflenen kimlik avı saldırılarını başlatmak için kullanılabilir, kurbanları daha fazla kişisel bilgileri ortaya çıkarmaya veya kötü amaçlı bağlantıları tıklamaya yönlendirir.
Bu korkunç sonuçlar göz önüne alındığında, bireylerin tehlikeye atılan hesaplar için şifreleri değiştirmeleri ve iki faktörlü kimlik doğrulamasını etkinleştirmeleri önerilir. Kimlik avı girişimleri konusunda temkinli kalmak, sosyal medyadaki gizlilik ayarlarını gözden geçirmek ve banka hesaplarını ve yetkisiz faaliyet için kredi raporlarını yakından izlemek de önemlidir.
Kimlik hırsızlığı veya sahtekarlıktan şüpheleniyorsanız, olayı yerel kolluk kuvvetlerine ve ilgili makamlara bildirin. Ayrıca, çevrimiçi sahtekarlıktan korunmak için bu makaleye göz atın.
İlgili Konular
- ABD Otomatik Sigorta Fiyat Sitesi Ücret Forfi Sızıntıları Pii Verileri
- CL0P fidye yazılımı Cleo kusurlarını istismar ediyor, veri sızıntılarını tehdit ediyor
- Çevrimiçi olarak maruz kalan otomobil sigortası devi AA’nın 13GB verisi
- ABD Sigorta Devlerine Sim Swing Saldırılarında Etkilenen 66K
- Veri Vigilante Amazon, HP vb.