Ülkenin önde gelen telekomünikasyon şirketlerinden biri olan Mandalina, kendisini yakın zamanda gerçekleşen bir siber saldırıyla boğuşurken buldu. Mandalina veri ihlali, 232.000 müşteriye ait kişisel bilgilerin izinsiz olarak açığa çıkmasına yol açtı.
18 Şubat 2024’te meydana gelen veri sızıntısı, 20 Şubat 2024’te Mandalina yönetiminin uyarılmasıyla ortaya çıktı.
Şirketin 21 Şubat 2024’te yayınladığı açıklamaya göre ele geçirilen bilgiler arasında tam isimler, doğum tarihleri, cep telefonu numaraları, e-posta adresleri, posta adresleri ve Mandalina hesap numaraları yer alıyordu.
Ancak, kredi veya banka kartı numaraları, sürücü belgesi numaraları, kimlik belgeleri ayrıntıları, banka ayrıntıları veya şifreler gibi hassas bilgiler, şirket bu verileri saklamadığı için güven verici bir şekilde güvende kaldı.
Mandalina Veri İhlali: Resmi Yanıt
Tangerine CEO’su Andrew Branson, Tangerine veri ihlali olayından duyduğu derin üzüntüyü dile getirerek şirketin müşterilerinin güvenliğine olan bağlılığını vurguladı. Branson, “Kimse benden daha fazla hayal kırıklığına uğrayamaz” dedi. “Kurucunun liderliğindeki bir organizasyon olarak, ağabeyim ve ben çok yetenekli, kararlı bir ekiple birlikte işimize elimizden gelen her şeyi koyduk. Sadık müşteri tabanımızı olumsuz etkileyen her şey canımızı acıtıyor ve bu olaydan dolayı kendilerinden içtenlikle özür dileriz” ifadeleri yer alıyor.
Branson, Mandalina’nın son yıllarda müşteri verilerini korumak için aldığı, belirli bilgilerin saklanması gerekliliğinin gözden geçirilmesi de dahil olmak üzere proaktif önlemlerin altını çizdi. “İleriye doğru ilerlerken, bu olaydan ders almaya ve gelecekte benzer olayları önlemek için gerekli iyileştirmeleri uygulamaya tamamen kararlıyız.”
Mandalina veri sızıntısının keşfedilmesi üzerine telekomünikasyon kuruluşu, temel nedeni belirlemek için derhal bir soruşturma başlattı. İlk bulgular, ihlalin eski bir müşteri veri tabanından kaynaklandığını ve sözleşmeye dayalı olarak çalışan tek bir kullanıcının oturum açma bilgilerinden kaynaklandığını ortaya çıkardı.
Şirket, daha fazla yetkisiz erişimi önlemek için derhal gerekli adımları attı, bireysel kullanıcının ağ ve sistem erişimini iptal etti ve diğer tüm ekip kullanıcı adlarını ve şifrelerini değiştirdi. Ayrıca, etkilenen eski veritabanına erişim de derhal kapatıldı.
Mandalina, kapsamlı bir soruşturma yürütmek için harici siber güvenlik uzmanlarını görevlendirdi ve Avustralya Siber Güvenlik Merkezi ile işbirliği yaparken aynı zamanda Avustralya Bilgi Komiserliği Ofisini de olayla ilgili bilgilendiriyor. Haziran 2019’dan Temmuz 2023’e kadar etkilenen tüm müşterilere 21 Şubat 2024’te e-posta yoluyla bilgi verildi.
Avustralya’ya Siber Saldırılar: Kuruluşlar İçin Endişe Verici Bir Trend
Mandalina veri ihlali olayına rağmen kuruluş, müşterilere tüm hesapların etkilenmeden Çok Faktörlü Kimlik Doğrulama (MFA) ile korunduğuna dair güvence verdi. Olay, normal şekilde çalışmaya devam eden ve kullanımı güvenli olmaya devam eden NBN ve mobil hizmetler de dahil olmak üzere Mandalina hizmetlerinin kullanılabilirliğini veya işleyişini kesintiye uğratmadı.
Mandalina veri ihlali, Avustralya’nın kritik altyapısını ve işletmelerini hedef alan siber saldırıların endişe verici eğilimine katkıda bulunuyor. Avustralya Sinyal Müdürlüğü’nün Yıllık Siber Tehdit Raporu’na göre, Avustralya’daki siber olaylar Haziran’da sona eren mali yılda %23 arttı ve ortalama hasar da %14 arttı. Büyük işletmeler ortalama 71.600 Avustralya doları (46.375 $) tutarında maliyete maruz kaldı.
Rapor, Sidney ve Melbourne dahil olmak üzere dört limandaki operasyonları felç eden Avustralya’nın büyük liman operatörlerinden birine 10 Kasım’da düzenlenen saldırıda örnek olarak hayati altyapı kuruluşlarına yönelik siber tehditlerin ciddiyetini vurguluyor. Bazı durumlarda yabancı devlet aktörlerinden şüpheleniliyor; Rusya ve Çin’in kritik altyapılara yönelik kötü amaçlı yazılım tabanlı saldırılara karıştığı belirtiliyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.