Heritage Foundation bu ay daha önce bir sistem ihlali yaşadığını ve ardından dahili verilerin sızdırıldığını reddetti. Ancak kuruluş, siber suçluların Heritage’ın bağlı medya sitesi The Daily Signal’in 2022’ye dayanan bir arşivine erişim sağladığını kabul etmek zorunda kaldı. Bu arşivin Heritage ve Heritage dışındaki katılımcıların kişisel bilgilerinin içeriğini içerdiği bildirildi.
Her iki durumda da Malwarebytes’ın veri incelemesi yarım milyondan fazla kullanıcı adı ve parolayı gösteriyor.
Birbirine yakın iddiaların merkezinde, siyasi amaçlı bir grup olan SiegedSec’in 2 Temmuz 2024’te gerçekleştirdiğini iddia ettiği Heritage Vakfı’na yönelik bir ihlal yer alıyor.
Grup, söz konusu verilerin, Donald Trump’ın bu sonbaharda ABD’de yapılacak seçimleri kazanması durumunda uygulayabileceği hazır politikalar sunmayı amaçlayan Heritage Vakfı’nın 2025 Projesi’ne yanıt olarak yayınlandığını söyledi.
Çalınan veriler arasında e-posta adresleri, kullanıcı adları, parolalar, telefon numaraları, IP adresleri, tam adlar ve diğer tehlikeye atılmış kullanıcı ayrıntıları yer alabilir.
SiegedSec ayrıca 200 gigabayttan fazla ek “çoğunlukla işe yaramaz” veriye sahip olduklarını ve bunları yayınlamayı düşünmediklerini iddia etti.
İddialardaki tutarsızlık, SiegedSec’in Heritage Foundation veritabanının “her kullanıcısı” için şifreleri ve diğer kullanıcı bilgilerini elde ettiğini söylemesinde yatmaktadır. Heritage, buna şu şekilde yanıt vermiştir:
“Organize bir grup, bir müteahhite ait kamuya açık bir web sitesinde bulunan The Daily Signal web sitesinin iki yıllık arşivine rastladı.”
Bu tutarsızlığın olası bir nedeni, Nisan 2024’te Heritage Foundation’a yapılan ve daha fazla kötü amaçlı faaliyeti önlemek için kuruluşun ağının kapatılmasıyla sonuçlanan daha önceki bir siber saldırıdır. Ancak bu saldırının niteliği belirsizdir ve herhangi bir verinin çalınıp çalınmadığını söylemek imkansızdır.
Ancak bazı kaynaklar, bunun aslında Play Group tarafından gerçekleştirilen bir fidye yazılımı saldırısı olduğunu ve bu nedenle veri çalma girişiminin hala olasılık dahilinde olduğunu bildirdi.
Veri ihlalinden sonra kendinizi koruma
Veri ihlalinin kurbanı olduysanız veya olduğunuzdan şüpheleniyorsanız alabileceğiniz bazı önlemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyeleri izleyin.
- Şifreni değiştir. Çalınan bir parolayı değiştirerek hırsızlar için işe yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir parola seçin. Daha da iyisi, bir parola yöneticisinin sizin için bir tane seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Eğer yapabiliyorsanız, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, bir parola kadar kolay bir şekilde dolandırıcılık yoluyla ele geçirilebilir. FIDO2 cihazına dayanan 2FA dolandırıcılık yoluyla ele geçirilemez.
- Sahte satıcılara dikkat edin. Hırsızlar sizinle satıcı gibi davranarak iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve sizinle farklı bir iletişim kanalı kullanarak iletişime geçen herhangi birinin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve teslimatların kaçırılması, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşününSitelerin kart bilgilerinizi hatırlaması kesinlikle daha kullanışlıdır, ancak bu bilgileri web sitelerinde saklamamanızı şiddetle öneririz.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi ticaretinin yapıldığı tespit edilirse sizi uyarır ve sonrasında toparlanmanıza yardımcı olur.
Pozlamanızı kontrol edin
Heritage sızıntısının kurbanları arasında olmasanız bile, önceki veri ihlallerinde çevrimiçi olarak başka kişisel bilgilerinizin ifşa olması muhtemeldir. Dijital Ayak İzi portalımızla hangi kişisel bilgilerinizin ifşa edildiğini kontrol edebilirsiniz. Ücretsiz Dijital Ayak İzi taramamıza e-posta adresinizi (en sık kullandığınızı göndermek en iyisidir) girmeniz yeterlidir ve size bir rapor sunacağız.
Sadece tehditleri rapor etmiyoruz; dijital kimliğinizin tamamını korumanıza yardımcı oluyoruzve
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak kendinizin ve ailenizin kişisel bilgilerini koruyun.
Yaz mega indirimi
Tatilinize çok daha güvende olduğunuzu bilerek girin: Bu yaz çok büyük bir fırsat yakalayabilirsiniz. Malwarebytes Standard aboneliğinde %50 indirim veya Malwarebytes Kimlik paketi. Koş, yürüme!