Bayi Yönetim Yazılımı (DMS) sağlayıcısı olan Motility Software Solutions’a bir fidye yazılımı saldırısı, 766.000 müşterinin hassas verilerini ortaya çıkarmıştır.
Motilite (eski adıyla Systems 2000/SYS2K olarak bilinir), Amerika Birleşik Devletleri genelinde 7.000 bayi (Otomotiv, Powersports, Deniz, Ağır Hizmet ve RV perakende) tarafından kullanılan bir DMS yazılımı sağlayıcısıdır.
Ürünleri Müşteri İlişkileri Yönetimi (CRM), Envanter Yönetimi, Satış, Muhasebe, Finans, Hizmet Operasyonları, Kiralama ve Filo İzlemenin yanı sıra kontrol panolarına mobil veya web erişimini kapsamaktadır.
Maine Başsavcısı Ofisi ile paylaşılan bir bildirime göre, hareketlilik 19 Ağustos’ta siber saldırıya maruz kaldı ve bilgisayar korsanları kişisel veriler içeren dosyaları çaldıktan sonra bazı sistemlerini şifreledi.
Etkilenen bireylere gönderilen bildirimi, “19 Ağustos 2025’te veya yaklaşık 19 Ağustos 2025’te, iş operasyonlarımızı destekleyen bazı bilgisayar sunucularında olağandışı etkinlik tespit ettik” diyor.
“Bir soruşturma, yetkisiz bir aktörün sistemlerimizin bir kısmını şifreleyen kötü amaçlı yazılım kullandığını belirledi.”
Şirket, kötü amaçlı yazılımların dahili verilere ve adli kanıtlara erişimi kısıtladığını, saldırganın “müşterilerin kişisel verilerini içeren sınırlı dosyaları kaldırmış olabileceğini” gösterdiğini söylüyor.
Maruz kalan veri türleri kişi başına değişir ve aşağıdaki öğeleri içerebilir:
- Ad Soyad
- Portal adresi
- E -posta adresi
- Telefon numarası
- Doğum tarihi
- Sosyal Güvenlik Numarası (SSN)
- Ehliyet numarası
Şirket kapsamlı bir soruşturma yürüttü, ek güvenlik önlemleri uyguladı ve etkilenen sistemleri yedeklemelerden geri yükledi.
Motilitenin tehdit aktörleriyle meşgul olup olmadığı belli değil, ancak şirket, çalınan verilerin alt forumlarda ortaya çıkıp çıkmadığını tespit etmek için karanlık web izleme sistemleri kurdu.
Motilite, çalınan bilgilerin henüz yanlış kullanıldığına dair hiçbir kanıt olmadığını, ancak bireyleri koruyucu eylemler yapmaya ve uyanıklıklarını artırmaya teşvik ediyor.
Bu cephede, şirket LifeLock aracılığıyla bir yıllık ücretsiz kimlik izleme hizmetleri sunarak, benzersiz bir aktivasyon kodu kullanarak kaydolmak için 19 Aralık’a kadar bildirim alıcılarını veriyor.
Etkilenen bireylerin kredi raporlarını yakından izlemeleri ve dosyalarına sahtekarlık uyarıları ve kredi dondurması yapmayı düşünmeleri önerilir.
Yazma sırasında hiçbir fidye yazılımı grubu motilite saldırısının sorumluluğunu üstlenmedi.
Katılmak İhlal ve Saldırı Simülasyon Zirvesi ve deneyimle Güvenlik doğrulamasının geleceği. Üst düzey uzmanlardan dinleyin ve nasıl olduğunu görün AI ile çalışan BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın