Çiftçi Sigorta Borsası ve iştirakleri yakın zamanda, üçüncü taraf bir satıcının veritabanına yetkisiz bir erişim yoluyla yaklaşık 1,1 milyon müşterinin kişisel bilgilerini tehlikeye atan önemli bir güvenlik olayını açıkladı.
29 Mayıs 2025’te meydana gelen ihlal, isimleri, adresleri, doğum tarihlerini, ehliyet numaralarını ve kısmi sosyal güvenlik numaralarını içeren müşteri kayıtlarını etkileyen yılın en büyük sigorta endüstrisi veri maruziyetlerinden birini temsil ediyor.
Saldırı zaman çizelgesi, satıcının izleme sistemlerinin şüpheli aktivite tanımlamasından önce yaklaşık 24 saat boyunca tespit edilmeyen sofistike bir izinsiz girişi ortaya koyuyor.
30 Mayıs 2025’te, isimsiz üçüncü taraf satıcı çiftçileri yetkisiz veritabanı erişimine karşı uyardı, acil sınırlama önlemlerini tetikledi ve tehdit oyuncusunu engelledi.
Satıcının mevcut izleme altyapısı, pozlama penceresinin sınırlandırılmasında çok önemli olduğunu kanıtladı, ancak araştırmacılar daha sonra ilk ihlal döneminde veri ediniminin zaten meydana geldiğini doğruladı.
Olay keşfinin ardından, çiftçi analistleri, yaklaşık iki aylık kapsamlı bir adli soruşturma yürütmek için dış siber güvenlik uzmanlarıyla birlikte çalıştılar.
Soruşturma, yetkisiz aktörün satıcının veritabanı savunmalarına başarıyla nüfuz ettiğini ve algılama sistemleri müdahale etmeden önce hassas müşteri bilgilerini söndürdüğünü ortaya koydu.
Çiftçiler araştırmacıları, saldırının özellikle sigorta poliçesi sahibi bilgileri içeren müşteri veritabanlarını hedeflediğini ve yüksek değerli kişisel verilere kasıtlı bir odaklanma olduğunu belirtti.
Veritabanı sızma ve kalıcılık mekanizmaları
Saldırı vektörü analizi, tehdit aktörünün yetkisiz veritabanı erişimini sürdürmek için ileri süren teknikler kullandığını göstermektedir.
Belirli teknik detaylar güvenlik nedeniyle açıklanmazken, uzun süreli araştırma süresi karmaşık veri çıkarma yöntemlerinin kullanıldığını göstermektedir.
Saldırganın sıkıştırılmış bir zaman dilimi içinde önemli müşteri verilerine erişme ve edinme yeteneği, satıcının sistemlerinde sofistike veritabanı sorgulama özelliklerine ve potansiyel ayrıcalık artışına işaret eder.
Güvenlik uzmanları, olayın, özellikle veritabanı erişim kontrolleri ve gerçek zamanlı izleme sistemleri konusunda üçüncü taraf satıcı yönetiminde kritik güvenlik açıklarını vurguladığını belirtti.
İhlal, veri açığa çıkmadan önce yetkisiz veritabanı faaliyetlerini tespit etmek için sağlam satıcı güvenlik çerçevelerinin ve sürekli izleme protokollerinin uygulanmasının öneminin altını çizmektedir.
Boost your SOC and help your team protect your business with free top-notch threat intelligence: Request TI Lookup Premium Trial.