Tanınmış bir danışmanlık firması olan Greylock McKinnon Associates, Adalet Bakanlığı’ndan (DOJ) alınan hassas bilgiler de dahil olmak üzere 341.000 kişiye ait kişisel verileri açığa çıkaran bir siber saldırı bildirdi.
75 Park Plaza, Boston, MA adresinde bulunan Greylock McKinnon Associates, ihlali 7 Şubat 2024’te keşfetti, ancak saldırı aylar önce, 30 Mayıs 2023’te gerçekleşmiş olsa da.
İhlal bildirimini firmanın dışarıdan hukuk müşaviri Robinson & Cole LLP’den Linn Freedman sundu.
Veri İhlalinin Kapsamı
İhlal, 2.067’si Maine’de ikamet eden 341.650 kişiyi etkiledi.
Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.
Ücretsiz Tehdit Taraması Çalıştırın
Etkilenen bölge sakinlerinin sayısının 1.000’i aşması nedeniyle tüketici raporlama kuruluşlarına yasal gerekliliklere uygun olarak bildirimde bulunulmuştur.
Olay, harici bir sistem ihlali, özellikle de bir bilgisayar korsanlığı olayı olarak sınıflandırıldı.
Saldırganlar, kurbanlar için ciddi kimlik hırsızlığı ve dolandırıcılık sorunlarına yol açabilecek isimleri ve sosyal güvenlik numaralarını ele geçirmeyi başardı.
Maine Başsavcılığı, bir danışmanlık firmasına düzenlenen ve Adalet Bakanlığı’nın (DOJ) 341.000 kişiye ait verileri açığa çıkaran siber saldırıya ilişkin dünya çapında bir duyuru yaptı.
Greylock McKinnon Associates, keşif üzerine sistemlerini güvence altına almak ve daha fazla yetkisiz erişimi azaltmak için derhal gerekli adımları attı.
Firma, saldırının kapsamını ve yöntemini anlamak için siber güvenlik uzmanlarıyla yakın işbirliği içinde çalışıyor.
İhlaldeki veriler arasında Adalet Bakanlığı’ndan gelen bilgiler de yer alıyordu ve bu da devlet çalışanlarının verilerinin potansiyel olarak kötüye kullanılmasına ilişkin endişeleri artırıyordu.
Adalet Bakanlığı ihlali ve bunun ulusal güvenlik ve mahremiyet üzerindeki etkilerini araştırıyor.
İhlalin boyutu göz önüne alındığında, Greylock McKinnon Associates’in çeşitli veri koruma yasaları kapsamında incelemeye tabi tutulması muhtemeldir.
Firma, tüzel kişilerle işbirliği yapıyor ve etkilenen bireyleri bilgilendirmeye başladı.
Etkilenen Bireylere Yönelik Önlemler
Greylock McKinnon Associates, etkilenen tüm bireylere kredi izleme hizmetleri sunmaktadır ve endişeleri ve soruları ele almak için özel bir yardım hattı kurmuştur.
Firma ayrıca bireylere kimlik hırsızlığı belirtilerine karşı dikkatli olmalarını ve şüpheli etkinlikleri yetkililere bildirmelerini tavsiye ediyor.
İhlalin ardından Greylock McKinnon Associates, gelecekteki olayları önlemek için siber güvenlik önlemlerini gözden geçirip geliştiriyor.
Firma aynı zamanda danışmanlık sektöründe sağlam güvenlik uygulamalarının önemi konusunda farkındalığı artırmak için de çalışıyor.
Greylock McKinnon Associates’e yapılan siber saldırı, kurumsal ve hükümet veri sistemlerindeki güvenlik açıklarını net bir şekilde hatırlatıyor.
Soruşturma devam ederken firma şeffaflığa bağlı kalacak ve kişisel bilgileri korumak ve müşterileri ile kamuoyu arasında güveni yeniden tesis etmek için gerekli adımları atacaktır.
Secure your emails in a heartbeat! Take Trustifi's free 30-second assessment and get matched with your ideal email security vendor - Try Here