ABD merkezli araç kiralama şirketi Avis, tehdit aktörlerinin sistemlerinden veri sızdırdığını ortaya çıkaran bir siber saldırı bildirdi. Müşteriler, şirketin siber saldırıyı bir önceki ay tespit ettiğini bildiren Avis veri ihlali bildirimlerini 4 Eylül 2024’te almaya başladı.
Avis, Kaliforniya Başsavcılık Ofisi’ne sunduğu mektupta, “5 Ağustos 2024’te yetkisiz bir üçüncü tarafın iş uygulamalarımızdan birine erişim sağladığını keşfettik” ifadelerine yer verdi.
“Olayı öğrendikten sonra, yetkisiz erişimi sona erdirmek için derhal adımlar attık, siber güvenlik uzmanlarının yardımıyla bir soruşturma başlattık ve ilgili makamlara bildirdik” ifadelerine yer verildi.
Avis Veri İhlali Hakkında Daha Fazla Detay
Avis, siber saldırının büyük ihtimalle 3-6 Ağustos tarihleri arasında gerçekleştiğini ve verilerin 14 Ağustos’ta sızdırıldığını sözlerine ekledi. Çalınan veriler arasında müşteri isimleri ve firmanın açıklamadığı diğer hassas veriler de yer alıyor.
İhlalin ardından Avis, siber güvenlik korumalarını güçlendirmek için bir plan oluşturmak amacıyla “siber güvenlik uzmanlarıyla birlikte çalıştığını” söyledi.
Avis’in açıklamasında, “Olay meydana geldiğinden beri, etkilenen iş uygulamaları için güvenlik korumalarını geliştirmek üzere bir plan geliştirmek üzere siber güvenlik uzmanlarıyla birlikte çalıştık. Ayrıca, sistemlerimize ek güvenlik önlemleri dağıtmak ve uygulamak için adımlar attık ve aynı şeyi geliştirmek ve güçlendirmek için güvenlik izleme ve kontrollerimizi aktif olarak inceliyoruz” ifadeleri yer aldı.
Şirket müşterilerinden dikkatli olmaları ve şüpheli faaliyetleri bildirmeleri çağrısında bulundu.
Avis, “Kimlik hırsızlığı veya dolandırıcılık tehditlerine karşı her zaman dikkatli olmak iyi bir fikirdir. Bunu, hesap özetlerinizi ve kredi geçmişinizi düzenli olarak inceleyerek ve yetkisiz işlem veya faaliyet belirtileri açısından izleyerek yapabilirsiniz. Yetkisiz bir faaliyetten şüpheleniyorsanız kredi raporlama ajanslarıyla iletişime geçebilirsiniz” dedi.
Şirket, yasa gereği, “Equifax’a bir yıllık ücretsiz üyelik” sağlayarak kimlik hırsızlığı veya dolandırıcılık önleme hizmetleri sağlıyor.
Şirket, veri ihlali ve tehdit aktörü hakkında daha fazla ayrıntı sağlamadığından, Siber Ekspres Olayla ilgili daha fazla yorum almak için Avis’e ulaştı.
Rakip Şirket Daha Önce İddia Edilen Veri İhlali Yaşamıştı
Bu yılın Ocak ayında, tehdit grupları Avis’in rakip araç kiralama şirketi Europcar’ın 48.606.700 müşterisinin verilerini çaldıklarını iddia ettiler.
BreachForums’da “Lean” takma adıyla faaliyet gösteren bilgisayar korsanı, “tüm alt alan adlarını, yönetici panellerini ve (kullanıcı adı, şifre, tam ad, adres, şehir, posta kodu, doğum şehri, verildiği şehir, pasaport numarası, son kullanma tarihi, ehliyet numarası, e-posta, numara, banka)” çaldığını iddia etti.
Bilgisayar korsanı ayrıca, verilerin gerçekliğini kanıtlamak için 31 Europcar müşterisine ait veri örneklerini de sundu.
Ancak Europcar, ihlalin sahte olduğunu ve tehdit aktörünün Yapay Zeka (YZ) kullanarak sahte kayıtlar oluşturduğunu bildirdi.
Europcar, “Bir tehdit istihbarat servisi tarafından, bir hesabın karanlık ağda Europcar verilerini satmaya çalıştığı yönündeki bildirimi aldıktan ve örnekte yer alan verileri ayrıntılı bir şekilde kontrol ettikten sonra, bu reklamın yanlış olduğundan eminiz” dedi.
Araba kiralama şirketi, listelenen kayıt sayısının Europcar’ın sahip olduğundan farklı olduğunu ve e-posta adreslerinin ve diğer ayrıntıların çoğunun mevcut olmadığını, bu nedenle bunların yapay zeka tarafından oluşturulduğuna inandığını söyledi. Ayrıca listelenen e-posta adreslerinin hiçbirinin veritabanında olmadığını da söyledi.