Dominik Cumhuriyeti’nden 820.000 kişinin kişisel bilgilerinin (PII) COVID-19 aşı durumlarıyla birlikte açığa çıkmasına neden olan bir veri ihlali meydana geldi. Bu veriler, kötü şöhretli bir siber suç ve hacker forumu olan Breach Forums’a sızdırıldı.
Bu sızıntı, biyoteknoloji devleri Pfizer ve SINOVAC BIOTECH LTD’nin kayıtları da dahil olmak üzere açığa çıkan verilerin hassas doğası açısından kritik önem taşıyor ve siber suçlular ve ulus devlet aktörleri için bir altın madeni yaratıyor.
Sızıntının Kaynağı
Resecurity’nin Siber Tehdit İstihbarat ekibine göre veriler, birçok yüksek profilli Latin Amerika (LATAM) veri ihlaliyle tutarlı bir strateji olan ‘CiberInteligenciaSV’ tarafından İhlal Forumlarına yüklendi.
İhlalin arkasındaki olası aktör, bir İhlal Forumu üyesi “CTF”nin caribetours.com.do’nun sızdırılan veritabanıyla çakışmaları fark etmesinden sonra takip edildi. Dominikli bir turizm şirketi olan Caribe Tours, Nisan 2022’de Kelvin Security tarafından saldırıya uğradı. 2020’den bu yana 300’ün üzerinde siber saldırıya katılan grup, 90’dan fazla ülkedeki stratejik endüstrileri hedef aldı. İspanyol yetkililer, örgütün sözde liderini Aralık 2023’te tutukladı.
CyberInteligenciaSV’nin Dominik verilerinin kaynağı belirsiz olsa da, CTF, kullanıcıların kimlik kartı numaralarını resmi Dominik hükümeti portallarıyla çapraz referanslaması ve bunlarla ilişkili farklı isimler görmesi nedeniyle sızdırılan bazı verilerin doğruluğuna ilişkin endişelerini dile getirdi.
Bu Sızıntı Neden Önemli?
Veri dökümü, kimlik kartı numarası, isim, cinsiyet, belediye, doğum tarihi ve aşı verileri gibi önemli PII alanlarını içerir. Sızıntı, hastaya uygulanan toplam dozları, klinik konumunu, aşılama tarihini ve aşı türünü açığa çıkarıyor.
Çalınan kişisel bilgiler kimlik hırsızlığı, hedefli dolandırıcılık ve sosyal mühendislik amacıyla kullanılabilir. Dolandırıcılar sahte kimlikler oluşturabilir, sahte banka hesapları açabilir veya yetkisiz satın alma işlemleri gerçekleştirebilir. Ayrıca inandırıcı kimlik avı saldırıları düzenleyebilir, aşı için ödül talep edebilir veya kamuoyunu manipüle edebilir, aşılanmamış bireyleri yanlış bilgilerle hedef alabilirler.
Resecurity araştırmacıları, “Alternatif olarak, tehdit aktörleri bu verileri reklamverenler ve işverenler de dahil olmak üzere sağlıkla ilgili kişisel bilgiler isteyen üçüncü taraflara satmayı da düşünebilir” dedi.
LATAM bölgesine dijital hijyeni iyileştirmesi ve siber risklere karşı önlem alması çağrısında bulunuluyor. Dominik hükümeti bu veri ihlalini araştırmalı, etkilenen bireyleri bilgilendirmeli ve gelecekteki saldırıları önlemek için veri güvenliğini güçlendirmelidir. Bu, kaynağın belirlenmesini, kendini korumaya yönelik net rehberlik sağlanmasını ve devlet çalışanlarına yönelik güçlü şifreleme, erişim kontrolleri ve güvenlik farkındalığı eğitimlerine yatırım yapılmasını içerir.
İLGİLİ KONULAR
- Hindistan’ın COVID-19 gözetim aracı milyonlarca kullanıcı verisini açığa çıkardı
- 1,7 milyon Hintli ve yabancı uyruklu kişinin Kovid antijen testi sonuçları sızdırıldı
- ABD’deki Kovid-19 test servisi hastaların fotoğraflarını ve pasaportlarını açığa çıkarıyor
- Endonezya Hükümetinin COVID-19 testi, izleme uygulaması sızıntısı 1,3 milyon kullanıcıyı etkiliyor
- Çinli COVID-19 tespit firması hacklendi; Dark Web’de satılan kaynak kodu