Ticari çamaşırhane hizmetleri ve hava otomatı çözümlerinin önde gelen sağlayıcılarından CSC ServiceWorks, 2023 yılında gerçekleşen bir siber saldırıda sayısı açıklanmayan bir dizi kişinin kişisel bilgilerinin ifşa edilmesinin ardından bir veri ihlali yaşandığını duyurdu.
Şirket, ağında alışılmadık bir etkinlik tespit ettikten sonra 4 Şubat 2024’te olayı keşfetti. Daha sonra, olayı araştırmak üzere işe alınan harici siber güvenlik uzmanları, bilinmeyen saldırganların bazı bilgisayar sistemlerine eriştiğini buldu.
CSC ServiceWorks, tehdit aktörlerinin 23 Eylül 2023’ten 4 Şubat 2024’e kadar ağındaki tehlikeye atılmış sistemlere eriştiğine inanıyor. Etkilenen verileri belirledikten sonra, ihlal sırasında ifşa olan dosyalarda hangi bilgilerin saklandığını belirlemek için bir veri inceleme şirketi kiraladı.
Çamaşır devi, bilgisayar sistemlerini gelecekteki saldırılara karşı güvence altına almak için önlemler aldığını ve ilgili kolluk kuvvetlerine olayı bildirdiğini ekledi. Sonuçları 17 Haziran 2024’te aldı ve o zamandan beri etkilenen kişiler için doğru adresleri belirlemek için çalışıyor.
Etkilenen bireye bağlı olarak, veri ihlalinde ifşa olan kişisel bilgi türleri aşağıdakilerin bir kombinasyonunu içerir:
- tam adınız, doğum tarihiniz ve iletişim bilgileriniz,
- devlet kimliği (örneğin, Sosyal Güvenlik veya ehliyet numarası),
- finansal bilgiler (örneğin banka hesabı ve yönlendirme numarası),
- sağlık sigortası bilgileri ve sınırlı tıbbi bilgiler,
- ve bazı durumlarda çocuklarının kişisel bilgileri.
Ayrıca veri ihlalinden etkilenen kişilere, olayda ifşa olan kişisel bilgilerin kötüye kullanılması girişimlerini tespit etmelerine yardımcı olmak için ücretsiz Experian IdentityWorks üyeliği de sağlıyor.
CSC ServiceWorks’ün Finans Direktörü Christopher E. Mack, “Bu durumu ele almak, yetkisiz faaliyeti araştırmak ve bilgilerinizi korumak için sistemlerimizi daha da güvenli hale getirmek üzere üçüncü taraf uzmanları işe aldık” dedi.
“CSC, size olay hakkında daha fazla bilgi vermek ve ücretsiz kredi izleme programına kaydolma fırsatı sunmak için bu duyuruyu yayınlamaktadır.
TechCrunch, Mayıs ayında CSC ServiceWorks’ün, güvenlik açığını düzeltme taleplerini görmezden gelerek herkesin çamaşırlarını ücretsiz yıkamasına olanak tanıyan bir güvenlik açığını buldukları için iki güvenlik araştırmacısından özür dilediğini ve onlara teşekkür ettiğini bildirmişti.
Şirketin ABD, Kanada ve Avrupa’da 150.000’den fazla müşterisi olduğunu ve on binlerce otel, çamaşırhane, üniversite ve konut binasında bir milyon makinenin kullanıldığını söylüyor.
BleepingComputer’ın bugün ulaştığı CSC ServiceWorks sözcüsü, yorum yapmak üzere hemen ulaşılamadı.