Küresel jeopolitik gerginlikler uzun zamandır olmadığı kadar kötü. Bu bağlamda, siber savaş yaşam tarzımızı her zamankinden daha fazla tehdit ediyor. Hassas verilerinizin tehlikeye atıldığını ve düşman bir ulus devlet tarafından elde edilebileceğini ve bu verilerin daha sonra tüm nüfuslara zarar vermek için kullanılabileceğini varsayın.
Bankalar, tıbbi hizmet sağlayıcıları, eğitim kurumları – aklınıza ne gelirse – hepsi hacklendi ve tüm bu veriler artık karanlık web’de dolaşıyor. Ulusal Kamu Veritabanı (NPD) hack’i Potansiyel olarak milyarlarca kayıt tehlikeye girdi, bunların arasında en hassas olanı sosyal güvenlik numaralarıydı.
Tüm bunlar artık karanlık web’de mevcut, herkesin sizin adınıza yeni hesaplar açmak veya kredi almak için kullanabileceği şekilde. Kimliğiniz artık sizin kimliğiniz değil.
NPD Saldırısı Ne Kadar Kötüydü?
Çöküş daha yeni başladı. Sosyal Güvenlik numaraları, e-posta adresleri ve geçmişteki saldırılardan elde edilen hazine dolu çevrimiçi verilerle, kötü niyetli kişiler Amerikalılar adına hesap açarak, kredi alarak vb. büyük çaplı bir yıkıma yol açabilir ve kredilerini mahvedebilir. Bu durum kitlesel ölçekte çarpıtmalara ve sonuç olarak kredi fiyatlandırmasının daha zor hale gelmesine neden olabilir. Karmaşa nedeniyle kredi fiyatları yükseldikçe ekonomi durur.
NPD’nin Amerikan kullanıcı verilerini gelişigüzel depolaması şok edici. NPD, arka uç veritabanındaki şifreleri web sitesinde serbestçe erişilebilen bir veritabanında yayınladı.
Ancak ihlalin boyutu hala bilinmiyor. NPD’nin ihlali ifşa etmesi yasal olarak zorunluydu ancak hacklendiği iddialarını araştırdığını söyleyerek bunu başaramadı. Muhtemelen bir mahkemenin şirketin bildiklerini ifşa etmesini isteyip istemediğini görmek için bilgi toplama misyonları olarak açılan birden fazla dava, haberi manşetlere taşıdı ve NPD’yi ihlali doğrulamaya zorladı.
Görünüşe göre NPD adıyla faaliyet gösteren Coral Springs eğlence şirketi Jerico Pictures Inc., ihlal edilen bilgilerin isim, e-posta adresi, telefon numarası, sosyal güvenlik numarası ve posta adreslerini içerdiğini kabul etti.
2,9 milyar veri parçası iddiaları muhtemelen abartılı. Yine de, bu sayının onda biri tehlikeye atılsa, o zaman neredeyse tüm ABD nüfusunun sosyal güvenlik numaraları da dahil olmak üzere hassas ayrıntıları tehlikeye atılabilir ve herhangi bir kötü aktöre, ulus devlete veya başka birine sunulabilirdi. Veri ihlalinin şu anki haliyle tarihin en büyük ve en hassas ihlali olmadığı ortaya çıksa bile, hikaye rahatsız edici olmaya devam ediyor. NPD, verileri herkesin erişebileceği ve yayınlayabileceği bir şekilde sakladı.
Güvenilir Bilgiye Ulaşmak Çok Az
2,9 milyar veri parçasının ayrıntıları doğruysa, NPD ihlali tarihin en büyüğü olan 2013 Yahoo veri ihlalinden daha büyüktür. 3 milyar Yahoo hesabının tamamı etkilendi. İsimler, e-posta adresleri, telefon numaraları ve doğum tarihleri edinildi. Tüm gerçeğin ortaya çıkması dört yıl sürdü.
NPD, ilk ihlalin Aralık 2023’te gerçekleşmesine rağmen, 12 Ağustos 2024’e kadar saldırıları kabul etmedi. İhlal, ilk olarak Florida, Fort Lauderdale’deki ABD Bölge Mahkemesi’nde toplu dava açıldığında manşetlere çıktı.
İddiaya göre tehlikeye atılan 2,9 milyar kayıt (sıkıştırılmamış 277,1 GB) en az otuz yıl öncesine dayanıyor. Veriler 3,5 milyon dolara karanlık web’e konuldu ve daha sonra sızdırıldı.
NPD Saldırısına Karşı Kendinizi Nasıl Koruyabilirsiniz?
Şu anda, yalnızca verileri karanlık ağda ve muhtemelen NPD’de yayan anonim tehdit aktörleri hasarın boyutunu biliyor. Geri kalanımız şimdilik karanlıkta bırakıldık. Bir süre böyle olabilir.
Büyük Üç kredi kuruluşundaki kredinizi dondurmayı düşünün ve tüm hesaplarınızda Tier 2 kimlik doğrulamasını kullanın, bu da bir hesaba erişmek için ikinci bir cihaza ihtiyaç duyduğunuz ikinci faktör kimlik doğrulaması anlamına gelir. Tüm hesaplarınızda Tier 2 kimlik doğrulamasını kullanmak istemiyorsanız, en azından bankacılık, emeklilik ve hisse senedi hesapları için kullanın.
Siber savaşın küresel jeopolitik gerginlikleri hayatınızın mahrem noktalarına taşıyabileceği ve giderek gerginleşen bir dünyada bireyler kendilerini korumak için öz egemenliklerini artıracak eylemlerde bulunmalıdır.