Bilinmeyen bir fidye yazılımı aktörü, 50.000’den fazla Kaliforniyalı okul yöneticisinin kişisel olarak tanımlanabilir verilerini tehlikeye attı, dernekleri Maine Başsavcılığına bir ihlal bildiriminde bulundu.
Amerika Birleşik Devletleri’ndeki okul liderlerine yönelik en büyük dernek olan Kaliforniya Okul Yöneticileri Derneği (ACSA), veri ihlalini Eylül 2023’te, yetkisiz bir aktörün hassas verilere eriştiği ve potansiyel olarak bunları sızdırdığı zaman tespit ettiğini söyledi.
Kaliforniya Okul Yöneticileri Birliği Fidye Yazılımı Saldırısı Soruşturması
Derneğin Maine Başsavcılığına gönderdiği bildirimde, bilgisayar ortamında bir fidye yazılımı saldırısına işaret eden “şifreleme faaliyetini” ilk olarak geçen yıl 24 Eylül’de tespit ettiği ortaya çıktı. Saldırının sorumluluğunu henüz herhangi bir tehdit grubu üstlenmedi.
Bu tespitin ardından, ilk erişimden iki gün sonra çeşitli ACSA sistemlerine yetkisiz erişimi doğrulayan üçüncü taraf siber güvenlik uzmanlarının yardımıyla bir soruşturma yapıldı. Tehdit aktörünün ele geçirilen sistemlerden hassas verilere potansiyel olarak eriştiği ve bu verileri çaldığı tespit edildi. Dernek ayrıca soruşturmanın sonuçlarını doğrulamak ve eksik adres bilgilerini bulmak için de çalıştı.
ACSA, etkilenen kişileri doğrulama ve tanımlama sürecini 3 Mayıs 2024’te tamamladıktan sonra, 22 Mayıs’ta potansiyel olarak etkilenen tüm bireyleri bilgilendirme görevini üstlendi.
ACSA, Maine Başsavcılığına, 14 Maine sakini de dahil olmak üzere yaklaşık 54.600 kişinin olaydan etkilendiğini bildirdi.
İhlalden etkilenen kişilere olayla ilgili ayrıntılı ayrıntılar ve kişisel bilgilerini korumak için atabilecekleri adımlar verildi.
Ele geçirilen dosyaların isimler, adresler, doğum tarihleri, Sosyal Güvenlik numaraları, sürücü belgesi numaraları, ödeme kartı bilgileri, tıbbi bilgiler, sağlık sigortası bilgileri, vergi kimlikleri, öğrenci kayıtları (karne kartları ve test puanları) gibi hassas veriler içerdiği tespit edildi. , işveren tarafından atanan kimlik numaraları ve çevrimiçi hesap kimlik bilgileri.
Etkilenen Bireylere Öneriler ve Ek Kaynaklar
İhlale yanıt olarak ACSA, federal kolluk kuvvetlerine bildirimde bulunmaya başladı, çalışanlarının eğitimi gibi ek güvenlik önlemleri uyguladı ve etkilenen kişilere kendilerini kimlik hırsızlığı ve sahtekarlık gibi ilgili risklerden koruma konusunda ilgili rehberlik sağladı.
Dernek, olaydan kaynaklanan kimlik hırsızlığı veya dolandırıcılığa dair herhangi bir kanıt bulunmadığını belirtti. Ancak tedbir amaçlı olarak etkilenen kişilere 12 ay boyunca ücretsiz olarak kredi izleme hizmeti sunuluyor.
Bu hizmetler arasında kredi ve CyberScan izleme, milyon dolarlık sigorta geri ödeme politikası ve tam olarak yönetilen kimlik hırsızlığı kurtarma hizmetleri yer alıyor. ACSA, etkilenen bireyleri 22 Ağustos 2024 olarak belirlenen son tarihten önce bu hizmetlere kaydolmayı tercih etmeye teşvik etti.
ACSA, hassas bilgilerin gizliliğini ve güvenliğini ciddiye aldığını ve olaydan kaynaklanan rahatsızlıklardan dolayı bireylere üzüntü duyduğunu belirterek, etkilenen tüm kişilere hesaplarını ve kredi raporlarını herhangi bir yetkisiz faaliyete karşı izlemelerini tavsiye ediyor.
Kılavuzda ayrıca şüpheli etkinliklerin bankalara ve kredi kartı şirketlerine bildirilmesi, kredi dosyalarına dolandırıcılık uyarıları ve kredi dondurulmaları yerleştirilmesi ve ABD yasaları kapsamında ücretsiz kredi raporları alınmasına ilişkin talimatlar da yer alıyordu.
ACSA ayrıca bireyleri, herhangi bir kimlik hırsızlığı olayını bildirmek için Federal Ticaret Komisyonu, eyalet başsavcıları ve kolluk kuvvetleriyle iletişime geçmeye teşvik ediyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.