Yakın zamanda meydana gelen bir siber güvenlik ihlalinde, bilgisayar korsanları Birleşik Krallık’ta faaliyet gösteren önde gelen hayır kurumlarının bağışçı bilgilerine erişti. Verilerini kaybeden kuruluşlar arasında Dogs Trust, Kraliyet Hayvanlara Zulmü Önleme Derneği (RSPCA) ve Friends of the Earth gibi kuruluşlar vardı. Bilgisayar korsanlarının Birleşik Krallık’taki çeşitli hayır kurumlarından bağışçı bilgilerini çalmasına olanak tanıyan şey Kokoro siber saldırısıydı.
Bilgisayar korsanları İngiltere merkezli hayır kurumlarının sistemlerini ihlal etmedi. Veri ihlali üçüncü taraf sunucularda gerçekleşti Sadakat Hakkındave daha sonra Anahtar.
Kokoro Siber Saldırısı İngiltere Merkezli Hayır Kurumu Bağışçıları için Risk Oluşturuyor
Bağışçılarla ilgili soyadları, posta kodları, e-posta adresleri ve geçmiş bağışlar gibi bilgilere, Sadakat Hakkında veri ihlalinde bilgisayar korsanları tarafından erişildi. Ayrıca bağışçının katıldığı hayır kurumları ve etkinliklerle ilişkisini gösteren verilere de ulaşıldı.
Parolalar veya banka bilgileri de dahil olmak üzere diğer hassas bağışçı verileri, Birleşik Krallık Yardım Kuruluşları’nın veri ihlalini gerçekleştiren şu anda bilinmeyen bilgisayar korsanları tarafından çalınmadı.
Şu ana kadar veri ihlaline maruz kaldığı bildirilen kuruluşlar Shelter, Battersea Dogs and Cats Home, Dogs Trust, RSPCA ve Friends of Earth’tür. Söz konusu hayır kurumlarının bağışçıları arasında yüksek profilli ünlüler de yer alıyor.
Sir Elton John, Battersea Dogs and Cats Home’un elçisidir, Alan Carr Dogs Trust ile ilişkilidir ve Sir Brian May, Kraliyet Hayvanlara Zulmü Önleme Derneği’ni desteklemektedir.
Üçüncü Taraf Kokoro Siber Saldırısı
Birleşik Krallık merkezli hayır kurumları, bağışçı anketi yürüten About Loyalty adlı firmanın sunduğu hizmetleri kullanıyor. Sadakat Hakkında, bir web sunucusu firması olan Kokoro’nun sunduğu hizmetleri kullanır. Sadakat Hakkında 9 Ağustos’ta bilgisayar korsanları tarafından hedef alındı.
Daha sonra Sadakat Hakkında verilerini yöneten alt yüklenici Kokoro’yu ihlal ettiler. Kokoro veri ihlali nedeniyle etkilenen kuruluşların potansiyel sayısına ışık tutan bir Dailymail raporunda “Bilgisayar korsanları 40’tan fazla hayır kurumuyla çalışan bir anket şirketini vurdu…” yazıyordu.
Kokoro Siber Saldırısı ve Etkilenen Bağışçılar
Kokoro siber saldırısı ağustos ayında gerçekleşti ancak yakın zamanda Sadakat Hakkında, müşteri yardım kuruluşlarını bu konuda uyardığında gün ışığına çıktı. Yardım kuruluşları, Sadakat Hakkında siber saldırısıyla ilgili bir bildirim aldıktan sonra bağışçılarını ve bundan etkilenen diğer kişileri uyardı.
Kokoro siber saldırı korsanlarının sızdırdığı potansiyel veri miktarı, kuruluşların sahip olduğu destekçilerin sayısına göre tahmin edilebilir. RSPCA’nın 500.000 destekçisi varken, Friends of the Earth’ün 93.000 destekçisi var.
RSPCA Veri İhlalinde Hedeflenen Bağışçılara ve Diğerlerine Gönderilen Uyarılar
Bir RSPCA sözcüsü, yaşadığı güvenlik olayına değinerek, “Bu verilerin daha fazla paylaşıldığına dair bir kanıt olmamasına rağmen, güvence ve desteğimizi sunmak için önlem olarak destekçilerimizle temasa geçtik” dedi.
Bir Dogs Trust sözcüsü şunları söyledi: “Dogs Trust, üçüncü taraf sağlayıcı, ICO ve etkilenen diğer hayır kurumlarıyla yakın bir şekilde çalışıyor ve bu güvenlik ihlalinin çözüldüğünden ve destekçilerimizin bilgilerine yönelik devam eden bir risk olmadığından eminiz.” .”
Kokoro veri ihlaline değinen şirket sözcüsü, olayın sistemlerine yönelik başka bir risk oluşturmayacak şekilde kontrol altına alındığından emin olduklarına dair güvence verdi.
Etkilenen Birleşik Krallık’taki yardım kuruluşlarından birinin destekçisi Daily Mail’e şunları söyledi: “Güvenlik ihlali altı hafta önce gerçekleştiyse, bize söylemeleri nasıl bu kadar uzun sürdü? O dönemde hackerların neler yaptığını kim bilebilir?”
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.