Kasım 2023’te emlak hizmetleri şirketi Fidelity National Financial (FNF), bir siber olayın ardından sistemlerini bir hafta süreyle devre dışı bıraktı.
Bugünlerde çoğu zaman olduğu gibi, siber olayın büyük olasılıkla veri ihlali içeren bir fidye yazılımı saldırısı olduğu ortaya çıktı. Fidye yazılımı operatörleri genellikle kurbana karşı ekstra avantaj sağlamak için ele geçirilen sistemlerden veri çalar.
FNF’ye yapılan saldırı, fidye yazılımı grubu ALPHV/BlackCat tarafından sızıntı sitesinde üstlenildi. ALPHV, aylık fidye yazılımı incelemelerimizde genellikle en aktif beş fidye yazılımı çetesi arasındadır ve dünyadaki en tehlikeli fidye yazılımı gruplarından biridir.
ALPHV’nin sızıntı sitesindeki liste o zamandan beri kaldırıldı ve bu da fidyenin ödendiğini gösteriyor olabilir. Ancak bunun başka bir nedeni de olabilir: Aralık 2023’te çetenin altyapısı kolluk kuvvetleri tarafından çökertildi. Ne yazık ki çete kısa süre sonra yeniden ortaya çıktı.
FNF, 8-K formunda ilgili eyalet başsavcılarını ve düzenleyicileri ve durumdan potansiyel olarak etkilenen yaklaşık 1,3 milyon tüketiciyi bilgilendirdiğini söyledi. Form 8-K, “güncel rapor” olarak bilinir ve şirketlerin, hissedarların bilmesi gereken önemli olayları duyurmak için SEC’ye başvurması gereken rapordur.
Şirket şu ana kadar çalınmış olabilecek veri türünü belirtmedi. FNF, etkilenen müşterilere kredi izleme ve kimlik hırsızlığı hizmetleri sağlıyor.
Veri ihlali
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak herhangi bir kişiyi doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Kimlik Hırsızlığı Korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.