PBI Araştırma Hizmetleri (PBI), son MOVEit Transfer veri hırsızlığı saldırılarında 4,75 milyon kişinin verilerinin çalındığını açıklayan üç müşteriyle bir veri ihlali yaşadı.
Bu saldırılar, 27 Mayıs 2023’te, Clop fidye yazılımı çetesinin, iddiaya göre yüzlerce şirketten veri çalmak için bir MOVEit Transfer sıfır gün güvenlik açığından yararlanmaya başlamasıyla başladı.
Geçen hafta, Clop çetesi, mağdurlara fidye talebi ödemeleri için baskı yapmaya çalışırken, etkilenen kuruluşları veri sızıntısı sitesinde yavaş yavaş listeleyerek şirketlere şantaj yapmaya başladı.
PBI müşterilerinden gelen üç farklı açıklamaya göre, milyonlarca müşterinin hassas verileri bu saldırılarda açığa çıktı. Ancak, diğer şirketler daha fazla açıklama yaptıkça bu sayı artabilir.
Etkilenen ilk varlık, Virginia merkezli bir hayat sigortası hizmetleri sağlayıcısı olan Genworth Financial oldu.
Web sitelerinde yayınlanan bir MOVEit Güvenlik Etkinliği bildiriminde Genworth, PBI’nin kendilerini güvenlik ihlalinden 29 Mayıs 2023’te haberdar ettiğini ve 16 Haziran’da müşterilerin kişisel verilerinin çalındığını doğruladığını söylüyor.
Firma, veri ihlalinin müşterisi olan (sigorta, yıllık ödeme, uzun vadeli bakım) veya onlar için sigorta acentesi olarak çalışan 2,5 ila 2,7 milyon kişiyi etkilediğini tahmin ediyor.
Açığa çıkan veriler aşağıdakileri içerir:
- Ad Soyad
- Doğum tarihi
- Sosyal Güvenlik numarası
- Posta kodu
- İkamet durumu
- Poliçe numarası
- Aracı Kimliği (aracılar için)
Genworth, MOVEit veya GoAnywhere ürünlerini kullanmadığı için bu saldırının kendi sistemlerini ve ağını veya iş operasyonlarını etkilemediğini söylüyor.
Etkilenen bireyler, önümüzdeki haftalarda, ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetlerine kaydolma talimatlarını içeren bir veri ihlali bildirimi alacaklar.
PBI ihlalinden etkilenen ikinci firma, 1.482.490 müşterisinin verilerinin çalındığını bildiren New York merkezli bir sigorta sağlayıcısı olan Wilton Reassurance.
Maine Başsavcılığı’na bildirildiği üzere, ifşa edilen bilgiler arasında müşterilerin adları ve sosyal güvenlik numaraları yer alıyor.
Henüz bir veri ihlali bildirim mektubu örneği Maine’in portalına yüklenmemiş olsa da, Wilton Reasürans etkilenen bireylere Kroll aracılığıyla 12 aylık ücretsiz kimlik hırsızlığı koruması ve kredi izleme hizmetleri sağlayacaklarını bildirdi.
PBI’ın veri ihlalinden etkilenen üçüncü şirket, şu anda emeklileri ve hak sahiplerini olay hakkında bilgilendiren ABD’deki en büyük kamu emeklilik fonu olan CalPERS’dir (California Kamu Çalışanlarının Emeklilik Sistemi).
CalPERS, web sitesine yaptığı bir bildirimde, ihlali öğrendikten hemen sonra duruma yanıt verdiğini ve yüklenicilerle çalışmaya ilişkin veri yönetimi protokollerini güçlendirerek üyelerinin çıkarlarını ve verilerini güvence altına almak için harekete geçtiğini söylüyor.
Ajans, yaklaşık 769.000 üyesinin güvenlik olayından etkilendiğini ve bu üyelerin, Experian aracılığıyla iki yıllık ücretsiz kredi izleme hizmetine nasıl erişeceklerine ilişkin ayrıntılı bilgiler içeren bildirim mektupları alacaklarını söylüyor.
Bunu yazarken, PBI Araştırma Hizmetleri Clop’un veri sızıntısı sitesinde listelenmemişti. Bu, şirketin tehdit aktörleriyle veri yayınlamamak için pazarlık yaptığı anlamına gelebilirken, aynı zamanda Clop’un kuruluştan şantaj yapmaya henüz başlamadığı anlamına da gelebilir.
BleepingComputer, durum hakkında yorum yapmak için PBI ile temasa geçti, ancak yayın yoluyla bir yanıt alamadık.