İsveç yetkilileri, güvenlik açığı nedeniyle 1,5 milyondan fazla kişinin kişisel bilgilerinin açığa çıktığı önde gelen bir BT şirketi olan Miljödata’yı etkileyen önemli bir veri ihlaline ilişkin resmi soruşturma başlattı.
İsveç Veri Koruma Otoritesi (IMY), Ağustos ayındaki saldırının ardından soruşturmayı başlattı; bu saldırı, hassas verilerin Darknet’te yayınlanmasına ve Miljödata’nın hizmetlerine güvenen çok sayıda İsveç belediyesini ve bölgesel kuruluşunu etkilemesine neden oldu.
Saldırı, İsveç’in son yıllardaki en önemli veri ifşalarından birini temsil ediyor ve ülke nüfusunun büyük bir kısmının kişisel bilgilerini tehlikeye atıyor.
İsveç Savcılık Kurumu, saldırganların 1,5 milyondan fazla özel vatandaşa ait verileri başarıyla çıkarıp yayınladığını doğruladı.
İlk saldırıdan bu yana IMY, Miljödata ve etkilenen kuruluşlarla devam eden iletişimi sürdürerek olayın tüm kapsamını ve bunun İsveç veri koruma standartları üzerindeki etkilerini anlamaya çalıştı.
Düzenleyici Soruşturmanın Kapsamı ve Odağı
IMY tarafından başlatılan resmi soruşturmalar, kişisel verilerin güvenliği ve işlenmesine ilişkin katı gereklilikler belirleyen Genel Veri Koruma Yönetmeliği’nin (GDPR) ihlallerine dayanmaktadır.
IMY başkanı Jenny Bård, olayın önemini ve İsveç’in dijital altyapısını korumak için sağladığı daha geniş dersleri vurguladı.
Bård, “Çevresel veri sızıntısı, İsveç nüfusunun büyük bir kısmının kişisel verilerinin ve çoğu durumda hassas verilerin de Darknet’te yayınlanması anlamına geliyordu” dedi.
“Bu tür olayların tekrar yaşanma riskini azaltmak için geleceğe ders verebilecek eksiklikleri araştırmak bizim için temel öneme sahiptir.”
Soruşturma, ihlalden etkilenen birden fazla tarafı kapsıyor. IMY, ayrıntılı denetimler için Miljödata’yı, Göteborg Şehri’ni, Älmhult Belediyesi’ni ve Västmanland Bölgesi’ni seçti.
Ancak yetkililer, devam eden bulgulara ve risk değerlendirmelerine bağlı olarak ek incelemelerin başlatılabileceğini belirtti.
Miljödata’yı hedef alan denetim, veri ihlalini mümkün kılan teknik güvenlik eksikliklerine odaklanacak.
Müfettişler şirketin güvenlik altyapısını, yanıt protokollerini ve hassas bilgilere izinsiz erişimi engellemesi gereken koruyucu önlemleri inceleyecek.
Gothenburg, Älmhult Belediyesi ve Region Västmanland’ın paralel denetimleri, bu kuruluşların işlenen veri türleri ve etkilenen bireylerin bilgileri de dahil olmak üzere Miljödata sistemlerindeki kişisel verileri nasıl yönettiğine odaklanacak.
Soruşturmada, korunan kimlik bilgileri, işine son verilen personelin çalışan kayıtları ve çocukların kişisel verileri dahil olmak üzere yüksek riskli veri kategorilerine özellikle dikkat edilecek.
Bu kategoriler, İsveç ve Avrupa veri koruma düzenlemeleri kapsamında daha yüksek koruma gerektirir ve bu durum, düzenleyici ve yasal açıdan özellikle endişe verici hale gelir.
Bu araştırma, kritik altyapıyı giderek daha karmaşık hale gelen siber tehditlerden koruma konusunda artan zorlukların altını çiziyor.
Bu ihlal, hassas kişisel bilgilerle ilgilenen İsveçli kuruluşlara güvenlik çerçevelerini güçlendirmek, düzenli güvenlik açığı değerlendirmeleri yapmak ve kapsamlı olay müdahale protokolleri uygulamak için kritik bir hatırlatma görevi görüyor.
IMY’nin resmi soruşturma başlatma kararı, İsveçli düzenleyicilerin şirketleri veri koruma başarısızlıklarından sorumlu tutmak ve ülkenin dijital sektöründe gelecekteki uyumluluk çabalarına yön verecek emsaller oluşturmak için agresif eylemlerde bulunduğunun sinyalini veriyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.