Bir kan merkezi, fidye yazılımı saldırısı ve kişisel verilerin çalınmasından sonra kullanıcılarına veri ihlali bildirimleri göndermeye başladı.
New York Kan Merkezi’nin (NYBC), Ocak ayında fidye yazılımı saldırısına maruz kaldı ve burada yetkisiz bir tarafın ağına erişim kazandı ve bir dosya alt kümesinin kopyalarını edindi. Güvenlik olayı ilk olarak 26 Ocak 2025’te fark edildi, ancak bu hafta NYBC kurbanları bilgilendirmeye başladı.
NYBC, ölçeği kamuoyuna kabul etti, ancak tüm hizmet alıcıları için devam eden araştırmalar ve iletişim bilgilerindeki sınırlamalar nedeniyle etkilenen kişi sayısını yayınlamamıştır. NYBC’nin birkaç eyaletteki düzenleyicilere gönderdiği belgelere dayanarak, bilgisayar korsanları en az on binlerce kişiye ait bilgileri çalmış olabilir.
NYBC, ABD’deki en büyük bağımsız toplum temelli kan toplama organizasyonları arasında yer alıyor. 17’den fazla eyalette 75 milyondan fazla kişiye hizmet vermektedir ve yılda yaklaşık bir milyon cankurtaran kan ürünü sunmaktadır.
Bilgi etkilenen kişi başına değişir, ancak şunları içerebilir:
- İsim
- Sosyal Güvenlik Numarası
- Ehliyet veya diğer hükümet kimlik kartı numarası.
- Doğrudan depozitoya katıldıysanız finansal hesap bilgileri.
NYBC ayrıca sağlık hizmeti sağlayıcılarından klinik bilgilere ihtiyaç duyduğu klinik hizmetler ve teşhis kan testi sağlar. New York Blood Center Enterprises, bu bilgilere siber olay sırasında saldırganlar tarafından da erişildiğini söyledi.
Şimdiye kadar hangi fidye yazılım grubunun saldırının arkasında olabileceği bilinmemektedir ve edinilen verileri yayınlamak veya satmak için hiçbir tehdit görmedik. Ancak bu, fidye hakkındaki müzakereler, siber suçluların talep ettikleri şeyleri ödemeden sona erdiğinde hızlı bir şekilde değişebilir.
Bir veri ihlali sonrasında kendinizi korumak
Veri ihlalinin kurbanı varsa veya şüpheliyseniz veya şüphelendiğiniz bazı eylemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle neler olduğunu öğrenmek için satıcıya danışın ve sundukları özel tavsiyeleri takip edin.
- Şifrenizi değiştirin. Çalınan bir şifreyi hırsızlara değiştirerek işe yaramaz hale getirebilirsiniz. Başka bir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için birini seçmesine izin verin.
- İki faktörlü etkinleştir kimlik doğrulama (2FA). Mümkünse, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. Bazı iki faktörlü kimlik doğrulama formları (2FA) bir şifre kadar kolay bir şekilde yinelenebilir. Bir FIDO2 cihazına dayanan 2FA yinelenemez.
- Sahte satıcılara dikkat edin. Hırsızlar, satıcı olarak poz vererek sizinle iletişime geçebilir. Mağdurlarla iletişim kurup duymadıklarını ve farklı bir iletişim kanalı kullanarak sizinle iletişim kuran herkesin kimliğini doğrulamak için satıcı web sitesine bakın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız insanları veya markaları taklit eder ve kaçırılan teslimatlar, hesap süspansiyonları ve güvenlik uyarıları gibi acil dikkat gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin kart bilgilerinizi sizin için hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamayı şiddetle tavsiye ederiz.
- Kurmak kimlik izleme. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi işlem gördüğü ve sonra iyileşmenize yardımcı olduğu takdirde sizi uyarır.