Hacking forumları dünyasından bir kullanıcı, önemli bir finans şirketi olan VettaFi’nin veritabanına yetkisiz erişim elde ettiğini iddia etti.
Yakın zamanda meydana geldiği tahmin edilen VettaFi veri ihlali, hassas kullanıcı bilgilerinin kötü niyetli aktörlerin eline geçmesine neden olabilir.
Bilgisayar korsanının, VettaFi platformuyla ilişkili kullanıcı adları, e-postalar ve karma şifreler gibi gizli ayrıntılara sahip olduğunu iddia ederek ele geçirilen verileri karanlık ağda satışa sunduğu bildirildi.
VettaFi veri ihlali milyonlarca kaydı açığa çıkarıyor
VettaFi veri ihlali ilk olarak dark web kanalındaki bir kullanıcının, tehdit aktörünün 60 milyon kayda erişebildiğini belirtmesiyle gün yüzüne çıktı.
Durumun vahameti, hackerın 270.000 kullanıcı kaydına ve ilgili kimlik bilgilerine sahip olduğunu iddia etmesiyle daha da belirginleşiyor.
Cyber Express, VettaFi veri ihlalini doğrulamak için şirketle iletişime geçti.
Ancak bu yazının yazıldığı sırada hiçbir resmi yanıt veya açıklama alınmamıştı ve bu da VettaF veri ihlaline ilişkin iddiaları doğrulanmadan bıraktı.
Daha önce ETF Veritabanı (ETFdb.com) olarak bilinen VettaFi, bireysel yatırımcılara, finansal danışmanlara ve kurumsal yatırımcılara hizmet veren köklü bir web tabanlı araştırma ve analiz firmasıdır.
VettaF veri ihlalinin, platformun kullanıcı tabanının önemli bir bölümünü potansiyel risklere maruz bırakarak yedi farklı veritabanını tehlikeye attığı bildirildi.
Sızan veriler, kullanıcı ödemeleri, hem VettaFi hem de ortakları için stok verileri ve kullanıcılar ve ortak şirketler için varlık değerleme verileri gibi önemli bilgileri içeriyor.
VettaFi veri ihlali ve finans sektörünü koruma ihtiyacı
VettaFi, yatırım danışmanlığı, endeksleme hizmetleri ve gazilere ve girişimcilere özel dağıtım stratejileri sağlama konusundaki uzmanlığı nedeniyle finans sektöründe ön plana çıkmıştır.
Şirketin etkileyici yolculuğu, toplam 175 milyon doları başarıyla toplayan ilk finansman turuyla kanıtlanıyor. Özellikle, bu finansman turu iki önemli yatırımcı tarafından desteklendi ve yatırım girişimine TMX Group liderlik etti.
Önemli satın almalar aynı zamanda VettaFi’nin büyüme yörüngesine de işaret ediyor. Şirket, 20 Ekim 2022’de Advisor Perspectives’i satın aldı ve ardından 6 Nisan 2023’te ROBO Global’i satın aldı. Bu stratejik hamleler, VettaFi’nin finans sektöründeki varlığını ve nüfuzunu genişletme konusundaki kararlılığının altını çiziyor.
Ancak VettaFi veri ihlali, 2023 yılı için finans sektöründe münferit bir olay değil. Bu yıl finansla ilgili şirketleri hedef alan siber saldırılarda endişe verici bir eğilim yaşandı.
SentinelOne’daki siber güvenlik uzmanlarından elde edilen son veriler, finansal kurumların, bildirilen veri ihlalleri açısından en çok hedef alınan ikinci sektör haline geldiğini gösteriyor.
Bu ihlallerin etkisi dünya çapında hissedildi; özellikle ABD, Arjantin, Brezilya ve Çin’deki kurumlar etkilendi.
Bu saldırıların oranı 2022’de %55’ten 2023’te şaşırtıcı bir şekilde %64’e yükseldi; bu oran 2021’de bildirilen %34’ün neredeyse iki katına çıktı.
Endişe verici bir şekilde, şifreleme gerçekleşmeden önce bu saldırıların yalnızca 10’undan 1’i engellendi ve kuruluşların %81’i veri şifrelemeye karşı savunmasız kaldı.
Bu ihlallerin mali sonuçları da oldukça ciddi; finans sektörü, tüm sektörler arasında ikinci en yüksek maliyete maruz kalıyor ve toplamda 5,9 milyon dolar gibi şaşırtıcı bir rakama ulaşıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.