İşgücü yönetimi çözümleri konusunda uzmanlaşmış, Nebraska merkezli bir şirket olan TEAM Software, yaklaşık 99.525 kişiyi etkileyen bir veri ihlalinin kurbanı oldu.
Bu güvenlik olayı, Maine Başsavcılığı tarafından ‘Veri İhlali Bildirimleri’ aracılığıyla bildirildi.
Şirketin ağ altyapısına izinsiz erişim 25 Temmuz ile 26 Temmuz 2024 tarihleri arasında gerçekleşti.
Bu güvenlik ihlali müşterilerin ve çalışanların hassas kişisel bilgilerini açığa çıkardı.
TEAM Software, 26 Temmuz 2024’te uygulama platformlarında şüpheli etkinlik tespit etti ve üçüncü taraf siber güvenlik uzmanlarının yardımıyla derhal soruşturma başlatıldı.
Şirketin adli tıp analizi ve Maine Başsavcılığı tarafından yapılan ‘Veri İhlali Bildirimleri’, yetkisiz bir aktörün TEAM Software’in BT ağı içindeki çeşitli sistemlere başarılı bir şekilde sızdığını ve burada depolanan gizli verileri potansiyel olarak ele geçirdiğini ortaya çıkardı.
Free Ultimate Continuous Security Monitoring Guide - Download Here (PDF)
Güvenliği Tehlikeye Girmiş Bilgiler
İhlal, aşağıdakiler de dahil olmak üzere bir dizi hassas kişisel veriyi açığa çıkardı:
- İsimler
- Sosyal Güvenlik numaraları
- Sürücü belgesi numaraları
- Tıbbi bilgiler
Ele geçirilen bilgilerin kapsamı, etkilenen kişiler arasında değişiklik gösterir; TEAM Software, her kurban için sızdırılan belirli verileri belirlemek amacıyla ihlal edilen dosyaları inceler.
24 Ekim 2024’te TEAM Software, Massachusetts Başsavcılığına resmi olarak bir veri ihlali bildiriminde bulundu. Şirket, 12 Kasım 2024’te etkilenen kişilere veri ihlali bildirim mektupları göndermeye başladı ve her durumda ele geçirilen belirli bilgilerin ayrıntılarını verdi.
TEAM Software, olaya müdahale kapsamında etkilenen kişilere Experian aracılığıyla 12 aylık kimlik izleme hizmetleri sunuyor. Bu önlem, verilerin açığa çıkmasından kaynaklanan potansiyel kimlik hırsızlığı ve dolandırıcılık risklerinin azaltılmasına yardımcı olmayı amaçlamaktadır.
Veri ihlali, siber güvenlik olaylarında uzmanlaşmış hukuk firmalarının dikkatini çekti. Murphy Hukuk Bürosu, TEAM Yazılımı ihlalinde bilgileri açığa çıkan kişiler adına olası yasal iddialara ilişkin bir soruşturma başlatacağını duyurdu. Bu gelişme, etkilenen tarafların kişisel verilerinin tehlikeye atılması için başvuruda bulunması nedeniyle olası toplu davaların yaklaşabileceğini düşündürmektedir.
Merkezi Omaha, Nebraska’da bulunan TEAM Software, 338’den fazla kişiye istihdam sağlıyor ve yıllık yaklaşık 48 milyon dolar gelir elde ediyor.
Bu olay, TEAM Software için önemli bir gerilemeye işaret ediyor ve rekabetçi yazılım endüstrisindeki itibarını ve müşteri güvenini potansiyel olarak etkiliyor.
Soruşturmalar devam ettikçe ve daha fazla ayrıntı ortaya çıktıkça, etkilenen kişilere dikkatli olmaları, finansal hesaplarını izlemeleri ve kişisel bilgilerinin olası kötüye kullanımına karşı koruma sağlamak için TEAM Software tarafından sunulan kimlik koruma hizmetlerinden yararlanmaları tavsiye ediliyor.
Analyze Unlimited Phishing & Malware with ANY.RUN For Free - 14 Days Free Trial.