Hongkong Post, 21 Temmuz’da bir siber saldırının EC-Ship platformunu hedeflediğini ve sayısız hesap sahibinin adres defteri verilerinden ödün verdiğini doğruladı. 20 Temmuz’un son saatlerinde meydana gelen ve 21 Temmuz’a kadar devam eden Hongkong Post Siber Attack, hassas kişisel ve iş iletişim bilgilerini başarıyla elde eden otomatik ve yetkisiz bir erişim girişimini içeriyordu.
EC-Ship hizmeti normal operasyonlara devam ederken, olay Hongkong Post gibi uzun süredir devam eden kamu hizmeti kuruluşlarının karşılaştığı siber güvenlik güvenlik açıklarına ışık tutuyor. Böyle bir ihlalin sonuçları, özellikle ilgili verilerin hassas doğası göz önüne alındığında, geniş kapsamlıdır.
Hongkong Post Siber Attack: Ne oldu?
Hongkong Post’un resmi bir açıklamasına göre, olay, lojistik ve nakliye hizmetleri için bireyler ve işletmeler tarafından sık sık kullanılan bir posta hizmeti olan EC-Ship platformuna robotik veya otomatik bir erişim içeriyordu.
Cyberattackers, gönderenlerin ve alıcıların ayrıntılarına erişmeye ve almaya çalışarak adres defteri işlevini hedefledi. Bu şunları içerir:
- Tam İsimler (Kişisel veya Şirket)
- Adresler
- Telefon numaraları
- Faks Numaraları
- E -posta adresleri
Hongkong Post Veri ihlali, kuruluşun şüpheli faaliyetlerde anında bir bloğu tetikleyen dahili izleme sistemleri tarafından tespit edildi.
Saldırıda kullanılan belirli EC-Giriş hesabı da ihlali içerecek şekilde devre dışı bırakıldı. Ancak, erişim durdurulduğunda, bazı veriler zaten alınmıştı.
Hongkong Post Siber Attack Zaman çizelgesi
- 20 Temmuz gece yarısı: Siber saldırı denemeleri robotik erişim yöntemlerini kullanmaya başlar.
- 21 Temmuz: Anormal aktivite tespit edildi. Anında bloke edici mekanizma aktive edildi. Polis, Dijital Politika Ofisi (DPO), Güvenlik Bürosu ve Kişisel Veriler Gizlilik Komiseri Ofisi gibi yetkililer bildirilir.
- 22 Temmuz: Hongkong Post, ön araştırmaları tamamlar ve kullanıcı adres defteri bilgilerine gerçekten erişildiğini doğrular. Etkilenen kullanıcılar e -posta yoluyla bilgilendirilir.
Kim etkilenir?
Bu noktada, Hongkong Post, etkilenen kullanıcı sayısını açıklamamıştır ve araştırmaların devam edildiğini belirtmektedir. Bununla birlikte, EC-geminin KOBİ’ler, lojistik sağlayıcıları ve sınır ötesi işletmeler tarafından yaygın olarak kullanıldığı göz önüne alındığında, etki potansiyel olarak önemli olabilir.
Etkilenen kullanıcılara uyanık kalmaları, bilgileri açığa çıkmış olabilecek herkese bilgilendirmeleri ve Hongkong Post’tan geldiğini iddia eden şüpheli e -postalar veya mesajlarla ilgilenmekten kaçınmaları tavsiye edilmiştir.
Yanıt ve azaltma
Hongkong Post:
- Devlet tarafından zorunlu bulunan tüm bilgi güvenliği protokollerini takip etti
- Hemen bilgilendirilmiş kolluk kuvvetleri ve düzenleyici kurumlar
- Güçlendirilmiş sistem düzeyinde siber güvenlik kontrolleri
- Halkın bilinçlendirme çabası başlattı, kullanıcıları kimlik avı riskleri ve kimliğe bürünme dolandırıcılığı hakkında uyardı
Kuruluş, kişisel veya finansal bilgileri toplamak için e -postalara, SMS mesajlarına veya sosyal medyaya gömülü köprü göndermediğini yineledi. Bu, resmi iletişimi taklit eden kimlik avı saldırılarında bir artış ortasında zamanında bir hatırlatma görevi görür.
Dijital Politika Ofisi ile işbirliği içinde Hongkong Post, gelecekte benzer ihlalleri önlemek için siber güvenlik risk yönetimi çerçevesini gözden geçirmek ve geliştirmek için çalışıyor.
Kullanıcıların şimdi ne yapması gerekiyor
Eğer bir EC-Giriş Hesabı Sahibi iseniz, aşağıda hemen atmanız gereken bazı pratik adımlar vardır:
- İhlal ile ilgili Hongkong Post’tan herhangi bir iletişim için e -postanızı kontrol edin.
- Verileri EC-Ship adres defterinizde saklanan gönderenleri veya alıcıları bilgilendirin.
- Hongkong Post’tan olduğunu iddia eden e -postalar, SMS veya sosyal mesajlardaki bağlantıları tıklamaktan kaçının – özellikle kişisel veya ödeme bilgileri isteyenler.
- Şüpheli mesajları uygun yetkililere bildirin.
- Parolaları değiştirmeyi ve EC-Ship hesabınızda ve ilgili hizmetlerde çok faktörlü kimlik doğrulamayı (varsa) etkinleştirmeyi düşünün.
Daha fazla endişe veya sorgu için kullanıcılar 2921 2222 numaralı telefondan Hongkong Post Genel Sorgulama Hattını arayabilir.
Soruşturmalar devam ettikçe ve sistemler güçlendirildikçe, sadece bu olayın modern yaşamın her yönünde artan siber güvenlik ihtiyacı konusunda daha güçlü güvencelere ve daha derin halkın farkındalığına yol açmasını umabilir.