Geo Focus: Asya, Geo’ya özgü, dava
2023’te fidye yazılımı saldırısı 6 milyondan fazla kişiyi etkiledi
Jayant Chakravarti (@Jayjay_tech) •
17 Mart 2025
Indian IT hizmetleri şirketi Infosys, ABD’nin iştiraki Infosys McCamish Systems’ın 6 milyondan fazla insanın kişisel bilgilerini tehlikeye atan siber güvenlik olayıyla ilgili altı sınıf eylem davasını çözmek için 17,5 milyon dolar ödemeyi kabul ettiğini söyledi.
Ayrıca bakınız: Vmware karbon siyah uygulama kontrolü
Cuma günü düzenleyici başvurulardaki Infosys, ABD’de hayat sigortası ve emeklilik yazılımı ve hizmetleri sağlayan bir iştiraki olan Infosys McCamish Systems LLC’nin ABD’deki birkaç sınıf eylem davasını konsolide bir fona ödeyerek kabul ettiğini açıkladı.
Infosys McCamish Systems ve davacılar 13 Mart’ta “herhangi bir sorumluluk kabul etmeden” iddiaları çözdüler.
Şirket, “Önerilen şartlar, davacıların onaylanmasına ve tespitine tabidir, uzlaşma anlaşmasının şartlarının yanı sıra ön ve nihai mahkeme onayı.” Dedi.
Sınıf eylem davaları, Kasım 2023’te Infosys McCamish Systems’ta büyük bir ihlal izledi ve saldırganlar 29 Ekim ve 2 Kasım 2023 arasında sistemlerine yetkisiz erişim kazandı, müşteri verilerini açıkladı ve sistemleri fidye yazılımları ile şifreledi.
Lockbit fidye yazılımı grubu, sızıntı sitesinde 2.000’den fazla kurumsal sistemi şifrelediğini söyleyerek siber saldırı için sorumluluk talep etti. Hizmet olarak fidye yazılımı grubu, Infosys McCamish Systems’ın çalınan verileri geri almak için 50.000 dolarlık bir fidye ödemesi sunduğunu iddia etti, ancak bu yeterli değildi.
Şirket, tehlikeye atılan verilerin sosyal güvenlik numaraları, doğum tarihleri, tıbbi tedavi bilgileri, e -posta adresleri, şifreler, ehliyet numaraları, finansal hesap bilgileri, ödeme kartı bilgileri, pasaport numaraları, kabile kimliği numaraları ve ABD askeri kimlik numaralarını içerdiğini söyledi.
Nisan 2024 borsası dosyalamasında şirket, “McCamish, iş verileri yetkisiz erişim ve dışarı çıkmaya tabi olan kurumsal müşterileri de belirledi. McCamish, etkilenen müşterilerini bilgilendirecek ve bu müşterilerle ilgili raporlama yükümlülüklerini desteklemek için çalışmayı planlayacak” dedi.
Haziran ayında Infosys, fidye yazılımı saldırısının yaklaşık 6.08 milyon kişiyi etkilediğini söyledi. Infosys McCamish Systems, daha önce Başsavcılık’a veri ihlali olayının yaklaşık 57.000 Bank of America müşterisini etkilediğini bildirmişti (bkz: Sigorta yazılımı satıcısı 2023 hack’in 6.1 milyonunu bildirdi).
Sınıf davalarından biri, şirketin müşterilerin özel bilgilerini korumak için yeterli ve makul siber güvenlik önlemleri uygulayamadığını ve bunları bankacılık sahtekarlığı, vergi beyannameleri sahtekarlığı, kimlik kurma dolandırıcılığı ve kimlik sahtekarlığı gibi çeşitli siber risklere maruz bıraktığını iddia etti.
Dava ayrıca, şirketin etkilenen müşterileri veri güvenliği olayı hakkında derhal bilgilendiremediğini iddia etti ve yaptığında, olayın ayrıntıları, sömürülen güvenlik açıkları ve benzer bir olayın tekrarlanmasını önlemek için alınan iyileştirici önlemler hakkında bilgi veremedi. Dava, “Bu detaylar olmadan, davacı ve sınıf üyelerinin veri ihlalinden kaynaklanan zararları azaltma yeteneği ciddi şekilde azalıyor.”