Teknoloji hizmet sağlayıcısı ZicroDATA’nın veri tabanını hedef alan bir siber saldırının, Avustralya vizesi sahiplerine ilişkin hassas bilgilerin sızmasıyla sonuçlandığı bildirildi. Ele geçirilen veriler arasında vize başvurularındaki tam isimler, telefon numaraları, doğum tarihleri, ehliyet ayrıntıları, pasaport numaraları ve tıbbi geçmiş bilgileri yer alıyor.
Şu an için sızdırılan bu bilgilerin kötüye kullanıldığına dair bir kanıt bulunmuyor. Ancak ZicroDATA, İçişleri Bakanlığı’na (DHA) ek olarak bu kuruluşlara da hizmet sağladığından ihlalin kolluk kuvvetleri, ulusal güvenlik, acil durum yönetimi, göçmenlik ve siber güvenlik dahil olmak üzere çeşitli kurumlar için geniş kapsamlı sonuçları olabilir.
Bu tür hassas veriler potansiyel olarak kimlik avı saldırılarına, kimlik hırsızlığına ve diğer sosyal mühendislik taktiklerine yol açabilir.
ZicroDATA’ya yapılan siber saldırı Ocak 2024’te gerçekleşti ve Şubat ayına gelindiğinde çalınan verilerin bir kısmı karanlık ağda satışa sunuldu. Ancak şirket, veri ihlalini resmi olarak yalnızca Haziran ayında DHA’ya bildirdi. 2017 ile 2022 yılları arasında Ücretsiz Çeviri Hizmeti’nden (FTS) yararlanan tüm vize başvuru sahiplerinin bu durumdan etkilendiğini, diğer vize başvuru sahiplerinin verilerinin ise güvende kaldığını belirttiler.
Bu arada sağlık hizmetleri sunan Monash Health, mayıs ayında veri ihlalinden haberdar olduğunu duyurdu. İhlal, ZicroDATA platformunda saklanan ve 1969’dan 1993’e kadar olan dönemi kapsayan arşiv verilerini içeriyordu.
Ulusal Siber Güvenlik koordinatörü Michelle McGuiness, Avustralya hükümetinin olayı Mayıs ayında öğrendiğini ve bir soruşturma başlattığını, sonuçların önümüzdeki ayın ortasında kamuoyuna açıklanmasının beklendiğini belirtti. Bu, ihlalden etkilenen müşteri sayısını netleştirmeye yardımcı olacaktır.
ZicroDATA, Kayıtlar ve Bilgi Yönetimi alanında uzmanlaşmıştır ve 1995 yılından bu yana fiziksel belgelerin dijitalleştirilmesi, veri depolama, dil çevirisi ve veri imhası gibi hizmetler sunmaktadır. Şirket, ihlale yanıt olarak bu olayı bir uyandırma çağrısı olarak değerlendirdi ve önlemler uygulamaya koydu. Siber güvenlik altyapısını Ağustos 2024’e kadar iyileştirmeyi planlıyor.
Reklam