ABD merkezli Compex Legal Services Inc., halk arasında Compex olarak biliniyor ve bu yıl bir siber saldırıya maruz kaldığını müvekkillerine bildirdi.
Compex veri ihlalinin Nisan 2024’te gerçekleştiği bildirildi. Şirket, 24 Temmuz’da paylaşılan bir basın duyurusunda, “son zamanlarda belirli kişilerle ilgili bilgilerin gizliliğini etkilemiş olabilecek bir olay keşfettiğini” söyledi. Tehlikeye atılan bilgiler arasında sağlık bilgileri ve Sosyal Güvenlik numaraları gibi kişisel veriler yer alabilir.
1972 yılında kurulan Compex, kayıt alma, kayıt özetleme, talep içgörüleri ve mahkeme raporlaması alanlarında sektör lideri olarak tanımlanıyor ve 36 ABD ofisinden 500’den fazla sigorta şirketine ve 4.000 hukuk firmasına hizmet veriyor.
Merkezi Kaliforniya, Torrance’da bulunan şirketin yaklaşık 1.000 çalışanı ve 332 bağlı üyesi bulunmaktadır. Uzmanlık alanı, kayıt alma ve analizi yoluyla sigorta taleplerini hızlandırmaktır.
Karmaşık Veri İhlali Açıklandı
Veri ihlaliyle ilgili devam eden bir iç soruşturmada Compex, 17 Nisan’da ağında şüpheli bir etkinlik keşfettiğini ve derhal bir soruşturma başlattığını paylaştı. Hukuk firması, etkinliğin niteliğini ve kapsamını belirlemek için üçüncü taraf siber güvenlik uzmanlarının yardımını istedi.
Soruşturmada, Compex’in ağına 9 Nisan 2024’ten itibaren yetkisiz erişim sağlandığı ve ağdayken bazı dosyaların kimliği belirsiz kişiler tarafından edinildiği belirlendi.
Compex, etkilenen bireylere doğrudan bildirimde bulunmak için çalıştığını söyledi.
“Bu nedenle Compex, risk altında olduğu belirlenen verilerin kapsamlı bir incelemesini yürütüyor ve bu incelemede hangi hassas bilgilerin yer aldığı ve bilgilerin kimlerle ilgili olduğu değerlendiriliyor. Bu inceleme tamamlandığında Compex, geçerli bir posta adresine sahip olduğu potansiyel olarak etkilenen kişilere doğrudan bildirim mektupları göndermeyi planlıyor. Bu mektuplar, kişilerin bilgilerini daha fazla korumak için başvurabilecekleri kaynakları içerecek” dedi şirket.
Şirketten yapılan açıklamada, “Compex, olay, olaya verilen yanıt ve potansiyel olarak etkilenen kişilerin, uygun gördükleri takdirde bilgilerinin kötüye kullanılmasına karşı daha iyi koruma sağlamak için atabilecekleri adımlar hakkında bilgi sağlıyor” denildi.
Hangi hassas müşteri verilerinin ihlal edilebileceğine ilişkin girdileri paylaşan Compex, tehdit aktörü tarafından kişilerin isimleri, doğum tarihleri, Sosyal Güvenlik numaraları, tıbbi teşhis ve tedavi bilgileri, tıbbi kayıt numaraları ve sağlık sigortası bilgilerinin ifşa edilebileceğini söyledi.
Compex, potansiyel olarak etkilenen kişilerden hesap özetlerini inceleyerek kimlik hırsızlığı olaylarına karşı dikkatli olmalarını ve alışılmadık faaliyetler için sağlanan faydaların açıklamasını firma ile paylaşmalarını istedi.
Hukuk Firmalarına ve Mahkemelere Yönelik Siber Saldırılar Artıyor
Geçtiğimiz yıl ABD’deki birçok küçük ve büyük hukuk firması, hukuk teknolojisi şirketleri ve mahkeme sistemleri veri ihlallerine maruz kaldı. Bu siber saldırıların bazıları davayla sonuçlandı ve siber saldırılar 2024’e kadar devam etti.
Bu haftanın başlarında, ABD’deki en büyük üst mahkeme sistemi olan Los Angeles County Üst Mahkemesi, bir fidye yazılımı saldırısının ardından kapatılmak zorunda kaldı. LA County mahkeme sistemindeki 36 mahkemenin tamamı Pazartesi günü kapatıldı ve ertesi gün yeniden açıldı. Ancak elektronik dosyalama, medeni, veraset, aile hukuku ve trafik davalarında uzaktan duruşmalar gibi birçok hizmet hafta boyunca ciddi şekilde etkilendi.
Saldırıyı kamuoyuna açık bir şekilde üstlenen bir tehdit grubu olmasa da mahkeme, Kaliforniya Valiliği Acil Durum Hizmetleri Ofisi (CALOES) ve yerel, eyalet ve federal kolluk kuvvetlerinden destek aldı ve hiçbir kullanıcı verisinin tehlikeye atılmamasını sağladı.