Infosys McCamish Systems (IMS), bu yılın başlarında maruz kaldığı LockBit fidye yazılımı saldırısının altı milyondan fazla kişinin hassas bilgilerini etkilediğini açıkladı.
IMS, iş danışmanlığı, bilgi teknolojisi ve dış kaynak hizmetleri sağlayan çok uluslu bir şirkettir. Sigorta ve finansal hizmetler sektörlerindeki firmaların ihtiyaçlarını karşılama konusunda uzmanlaşmıştır.
Şirketin ABD’de önemli bir varlığı bulunuyor ve Bank of America gibi büyük finans kuruluşlarına ve ülkenin en büyük on sigortacısından yedisine hizmet veriyor.
Şubat 2024’te IMS, Kasım 2023’te bir fidye yazılımının saldırısına uğradığını ve bunun yaklaşık 57.000 Bank of America müşterisinin kişisel verilerinin ele geçirilmesiyle sonuçlandığını kamuoyuna bildirdi.
O dönemde saldırıyı LockBit üstlenmiş ve IMS ağındaki 2.000 bilgisayarı şifrelediğini açıklamıştı.
ABD’deki yetkililerle paylaşılan yeni bir bildirimde IMS, Kasım 2023 fidye yazılımı saldırısından etkilenen toplam kişi sayısının 6 milyonun biraz üzerinde olduğunu söylüyor.
“IMS, dışarıdan danışman aracılığıyla tutulan üçüncü taraf eKeşif uzmanlarının yardımıyla, yetkisiz erişime ve edinime konu olan kişisel bilgileri belirlemek ve kişisel bilgilerin kime ait olduğunu belirlemek için söz konusu verileri kapsamlı ve zaman yoğun bir şekilde incelemeye devam etti. İlgilidir,” bildirimini okuyor.
“IMS, olaydan etkilenen kuruluşları ve kendilerine ait her türlü kişisel bilginin ele geçirildiği konusunda bilgilendirdi.”
Tehlikeye girdiği doğrulanan veriler kişiden kişiye değişmekle birlikte şunları içerir:
- Sosyal Güvenlik Numarası (SSN)
- Doğum tarihi
- Tıbbi tedavi/kayıt bilgileri
- Biyometrik veri
- E-posta adresi ve şifre
- Kullanıcı adı ve şifre
- Sürücü Belgesi numarası veya eyalet kimlik numarası
- Finansal hesap bilgileri
- Ödeme kartı bilgileri
- Pasaport numarası
- Kabile kimlik numarası
- ABD askeri kimlik numarası
Maruziyetten kaynaklanan riski azaltmak için bildirim mektuplarına Kroll aracılığıyla iki yıllık ücretsiz kimlik koruma ve kredi izleme hizmetine nasıl erişileceğine ilişkin talimatlar da ekleniyor.
IMS, poliçe sahiplerine emeklilik geliri sağlayan Arizona merkezli sabit ve sabit endeksli yıllık gelir sağlayıcısı Oceanview Life and Annuity Company (OLAC) dışında hangi müşterilerinin etkilendiğini açıklamadı.
IMS’nin duyurusunda, etkilenen veri sahiplerinin listesinin şimdilik yalnızca OLAC’ı içerdiği, daha fazla müşterinin başvuruda adının yer almasını talep etmesi halinde listenin sürekli olarak genişletilebileceği belirtiliyor.