CalPERS (California Kamu Çalışanlarının Emeklilik Sistemleri), emekliler için emeklilik maaşı ve kamu görevlileri ve hayatta kalanlar için sağlık güvenliği hizmetleri sağlamak için çalışan bir kuruluştur.
CalPERS, üye ölümlerini belirlemek ve emekli ödemelerinde ve hak sahiplerinde doğruluğu sağlamak için PBI (Kamu Araştırma Hizmetleri/Berwyn Grubu) ile birlikte çalışmaktadır.
.png
)
6 Haziran 2023’te PBI, CalPERS’e bu ayın başlarında bildirilen MOVEit dosya aktarım uygulaması sıfır gün nedeniyle sistemlerinde bir veri ihlaliyle karşı karşıya kaldıklarını bildirdi.
Son zamanlarda çeşitli raporlar, birçok tehdit grubunun bu güvenlik açığını dünya çapındaki kuruluşlardan hassas verileri sızdırmak için kullandığını belirtiyor.
Dahil Olan Kişiler
CalPERS, PBI’dan gelen bildirimi kabul etti ve bu olayı daha ayrıntılı araştırmak için siber güvenlik müfettişleriyle birlikte çalışıyor. Son duyurulara göre, veri ihlali aşağıdaki gibi kişisel olarak tanımlanabilir bilgileri içerir:
- Ad ve soyad
- SSN
- Mevcut ve eski çalışan isimleri
- Eş veya ev arkadaşı bilgileri
- Çocuk veya Çocuklara ait bilgiler
PBI, kolluk kuvvetleriyle iletişime geçerek CalPERS’e bu sorunu çözdüklerini ve bu tür olayların meydana gelmemesi için güvenlik önlemleri aldıklarını teyit etti.
CalPERS’in Faydaları
CalPERS, bu veri ihlalini telafi etmek için Experian TanımWorks üzerinden 2 yıl süreyle ücretsiz kredi izleme ve yenileme hizmeti verdiğini duyurdu. Ayrıca, bu tamamlayıcı faydaları elde etmek için etkilenen bireyler ve hayatta kalanlarla iletişime geçiyorlar.
CalPERS, veri ihlalinin yalnızca emekliler ve hayatta kalanlar hakkındaki bilgileri içerdiğini ve başka hiçbir verinin tehlikeye atılmadığını doğruladı.
CalPERS ayrıca müşterilerini kimlik hırsızlığı ve yetkisiz işlemlere karşı dikkatli olmaları konusunda bilgilendirdi.
MOVEit transfer uygulaması güvenlik açığı, dünya çapında birçok kuruluşu ve bunların üçüncü taraf satıcılarını etkiledi.
Kuruluşların, herhangi bir tehdit aktörü tarafından hedef alınmadan hemen önce MOVEit dosya aktarımı için kendi şirketleri ve üçüncü taraf satıcı uygulamaları hakkında kendi kendine çalışma yapmaları ve bu uygulamaları yamalamaları önerilir.
Uç Noktalarınızı Verimli Bir Şekilde Yönetin ve Güvenliğini Sağlayın – Ücretsiz indirin