LexisNexis Risk Solutions, yetkisiz bir üçüncü tarafın uzlaşmış bir üçüncü taraf yazılım geliştirme platformu aracılığıyla hassas kişisel bilgilere erişim kazandığını keşfettikten sonra yaklaşık 364.000 kişiyi etkileyen önemli bir veri ihlali açıklamıştır.
Lexisnexis’in 1 Nisan 2025’te öğrendiği siber güvenlik olayı, aslında 25 Aralık 2024’te, saldırganların yazılım geliştirme amacıyla kullanılan harici bir platformdan başarıyla veri aldıkları zaman gerçekleşti.
İhlal bildirimi, olayın Lexisnexis’in kendi iç ağlarını veya sistemlerini doğrudan tehlikeye atmadığını, daha ziyade geliştirme faaliyetleri için kullanılan üçüncü taraf bir platformda depolanan verileri etkilediğini ortaya koyuyor.
.png
)
Ticari müşterilere risk yönetimi hizmetleri sunan şirket, yetkisiz erişimi keşfettikten sonra önde gelen dış siber güvenlik uzmanlarından yardım alanında kapsamlı bir soruşturma başlattı.
Kolluk kuvvetleri derhal bildirildi ve kuruluş gelecekteki olayları önlemek için kapsamlı güvenlik kontrol incelemeleri başlattı.
Uzaklaştırılmış kişisel bilgiler etkilenen bireye göre değişir, ancak potansiyel olarak isimler, telefon numaraları ve posta veya e -posta adresleri dahil iletişim bilgileri, sosyal güvenlik numaraları, ehliyet numaraları ve doğum tarihleri gibi son derece hassas verileri içerir.
Özellikle, LexisNexis bu ihlalde hiçbir finansal veya kredi kartı bilgisi etkilenmediğini doğruladı ve şirket, çalınan verilerin daha da kötüye kullanıldığına dair hiçbir kanıt bildirmedi.
Etkilenen 364.000 kişinin kapsamı, bunu çeşitli eyalet ve federal veri koruma düzenlemeleri kapsamında zorunlu bildirimler gerektiren önemli bir ihlal haline getirmektedir.
Üçüncü taraf platform güvenlik açıkları ve tedarik zinciri güvenliği
LexisNexis olayı, üçüncü taraf yazılım geliştirme platformlarındaki kritik güvenlik açıklarını ve tedarik zinciri güvenlik yönetiminin daha geniş zorluklarını vurgulamaktadır.
İhlal, saldırganların üçüncü taraf satıcılarını ve hizmet sağlayıcılarını büyük kuruluşlardan gelen hassas verilere erişmek için giriş puanları olarak nasıl hedeflediklerini gösteren, tehlikeye atılmış bir kalkınma ortamı gibi görünen şey yoluyla meydana geldi.
Bu saldırı vektörü, özellikle birincil hedef tarafından uygulanan doğrudan güvenlik önlemlerini atlatarak kuruluşlar ve teknoloji ortakları arasındaki güven ilişkilerinden faydalandığı için siber güvenlik profesyonelleri için özellikle ilgilenmiştir.
LexisNexis, etkilenen bireylere 24 ay boyunca Experian IdentityWorks aracılığıyla kimlik restorasyon desteği sunarak etkilenen bireylere ücretsiz kimlik koruması ve kredi izleme hizmetleri sunarak yanıt verdi.
Şirket, etkilenen bireyler için 1-833-918-9002’de özel bir yardım hattı kurdu ve potansiyel kimlik hırsızlığı risklerini azaltmaya yardımcı olmak için kredi izleme, sahtekarlık uyarıları ve güvenlik donma seçenekleri konusunda kapsamlı rehberlik sağladı.
9 yılını kutlayın. Run! Tam gücünün kilidini açmak TI Arama Planı (100/300/600/1.000+ arama istekleri) ve istek kotanız iki katına çıkacaktır.