Popüler fast food zinciri Five Guys’ın iş başvurusunda bulunanları etkileyen bir veri ihlalini ifşa ettiği ve şirketin siber güvenlik olayıyla ilgili bir davayla karşı karşıya olabileceğine dair son dakika haberleri geliyor.
29 Aralık’ta Five Guys, müşterilerini olayla ilgili bilgilendirmeye başladı; bu tarih, şirketin devlet yetkililerine ihlali bildirdiği tarihle aynı tarihtir. Bildirim, veri ihlalleri konusunda uzmanlaşmış bir hukuk firması olan Turke & Strauss’un dikkatini çekti.
Hukuk firması o zamandan beri, olayın başvuran isimleri, sosyal güvenlik numaraları ve ehliyet numaraları dahil olmak üzere hassas bilgileri açığa çıkardığını ortaya çıkardıktan sonra, etkilenen bireyleri fast food zincirine karşı potansiyel yasal işlemleri tartışmak için iletişime geçmeye teşvik etmeye başladı.
Şu anda, olay hakkında çok az şey biliniyor. Five Guys, Aralık ayı başlarında şirkete istihdam süreciyle bağlantılı olarak gönderilen bilgileri içeren bir sunucudaki dosyalara yetkisiz erişimi ortaya çıkaran bir iç soruşturma yürüttü. Ancak olayın bir fidye yazılımı saldırısının parçası olup olmadığı ve kaç kişinin etkilendiği henüz netlik kazanmadı.
İşte siber güvenlik uzmanlarının söyledikleri:
Siber Güvenlik Evangelizmi Direktörü Neil Jones,
“Five Guys’daki son veri ihlali özellikle endişe verici çünkü istihdam verileri doğası gereği refakatçi kimliği ve çalışma izni belgelerinde yakalanan PII’yi (Kişisel Olarak Tanımlanabilir Bilgiler) içeriyor. Toplu olarak, bu kaynaklar siber saldırganlar için bir hazine hazinesini temsil ediyor.
Bu durumda ihlal, Massachusetts ve Montana gibi çok çeşitli eyaletlerde ikamet edenlerin hassas verilerini içeriyordu. İhlal edilen bilgilerin kötü amaçlarla kullanıldığına dair güncel bir kanıt olmamasına rağmen, saldırganların ihlal edilen verilerini Web’e göndermek için doğru anı beklemesi alışılmadık bir durum değildir.
Bu olaydan çıkarılabilecek birkaç önemli ders var: 1) Kuruluşların izinsiz giriş tespit çözümlerini etkili veri kurtarma programlarıyla birleştirmesi gerekiyor. 2) Şirketlerin müşterilerini, çalışanlarını, iş ortaklarını ve haber medyasını potansiyel ihlaller hakkında etkili bir şekilde bilgilendirmek için olay müdahale planlarına sahip olması gerekir. 3) Bu dinamik zamanlarda, güvenlik açıklarının istismar edilmesini önlemek için rutin teknolojik denetimlerin eskisinden daha sık yapılması gerekiyor.”
Arti Raman, CEO ve kurucu,
“Five Guys veri sızıntısının bir fidye yazılımı saldırısının parçası mı yoksa birisinin korumasız bir bulut depolama alanına mı rastladığı belli değil. Bir topluluk olarak yapılacak ilk şey, etkilenenlere empati kurmaktır. Veri ihlalleri ve dosyalara yetkisiz erişim söz konusu olduğunda, herhangi birimiz kendimizi PII’mizin açığa çıktığı bir veri sızıntısının ortasında bulabiliriz. Saldırıların %65’inden fazlasının bir tür insan uzlaşmasından kaynaklandığı düşünülürse, saldırganlar en iyi korunan kuruluşlarda bile kendilerine yer bulabilir.
Böyle zamanlarda, herkesin birbirinin deneyimlerinden yararlanabilmesi için en iyi uygulamalar üzerinde düşünmek önemlidir. Buna karşılık, bu, gerçekleşmiş ve yine gerçekleşebilecek saldırılara dayalı olarak dayanıklılık oluşturmaya yardımcı olur.
Çalışmamıza dayanarak Titaniam, siber saldırı bağışıklığının üç parçalı bir çözüm olduğunu buldu. İlk olarak, saldırıların gerçekleşmeden önce durdurulabilmesi veya enfeksiyon yayılmadan önce tanımlanabilmesi için kuruluşların önleme ve tespit çözümlerine bakması gerekir. İkincisi, veri güvenliği, büyük ölçekli veri hırsızlığını önlemeye odaklanır. Bu, beklemede, aktarımda şifreleme ve en önemlisi kullanımda şifreleme yoluyla elde edilebilir. Kullanımda şifreleme, fidye yazılımını, gaspı ve verilerle ilgili diğer saldırıları önemli ölçüde azaltan son derece güçlü yeni bir teknolojidir. Bu, potansiyel olarak dosyalara yetkisiz erişim durumunda yardımcı olabilecek şeydir. Son olarak, üçüncü parça yedekleme ve kurtarmadır. Bu, saldırganlar sistemleri başarılı bir şekilde çökertse bile, bunların pahalı ödemeler olmadan kurtarılabilmesi için yerindedir. Üç parçalı bir savunma uygulamak, saldırganın gücünü önemli ölçüde etkisiz hale getirmeye ve verileri ve işletmeleri korumaya yardımcı olur.”
reklam