Ohio Lottery’de insanların izinsiz olarak özel sistemlerine girmesine izin veren büyük bir siber güvenlik ihlali yaşandı.
İhlal 5 Nisan 2024’e kadar bulunamadı, dolayısıyla yaklaşık 538.959 kişinin bilgileri aylarca açığa çıktı.
Çalınan veriler arasında kişilerin özel kişisel bilgileri ve Sosyal Güvenlik numaraları da yer aldı.
Bu, kimlik hırsızlığı ve dolandırıcılık açısından çok yüksek bir risktir.
Free Webinar on Live API Attack Simulation: Book Your Seat | Start protecting your APIs from hackers
Hızlı Yanıt ve Bildirim
Ohio Piyango ihlali öğrendiğinde, durumun ne kadar kötü olduğunu belirlemek ve sistemlerini korumak için hızla harekete geçti.
Diğer şeylerin yanı sıra Ohio Piyangosu, 8 Mayıs 2024’te dokunulan kişilere yazmaya başladı.
Bu uyarılar onlara saldırıyı ve verilerini güvende tutmak için neler yapıldığını anlatıyordu.
Maine Başsavcılığı’nın raporlarına göre Ohio Lottery, meydana gelebilecek hasarın azaltılmasına yardımcı olmak için etkilenen herkese kimlik hırsızlığı güvenlik hizmetleri de sundu.
Çalınan verilerin boyutu ve önemi nedeniyle ihlal avukatların ve hükümet yetkililerinin dikkatini çekti.
Hukuk şirketi Edelson Lechtzin LLP, etkilenen müşteriler adına olası talepleri araştırıyor.
Zararların karşılanması için toplu dava açılması olasılığını araştırıyorlar.
Bu dava, müşteri verilerini doğru şekilde işlemeyen şirketlerin ciddi sonuçlarla karşı karşıya kalacağını gösteriyor.
Daha Genel Anlamlar
Bu olay, Ohio Lottery gibi köklü devlet kurumlarında bile sistemlerin ne kadar zayıf olduğuna dair kesin bir uyarıdır.
İşletmelerin kendilerini gelişmiş siber tehlikelerden korumalarının ne kadar zor olduğunu gösteriyor.
Bu ihlal aynı zamanda benzer kurumların gelecekteki saldırılara karşı daha iyi korunmasını sağlamak isteyen siber güvenlik uzmanları ve yasa yapıcılar için de önemli bir ders.
Ohio Lottery’nin gelecekte bunun gibi ihlalleri durdurmak için güvenlik adımlarını geliştireceği sözü verildi.
Bu, mevcut güvenlik yöntemlerinin dikkatle inceleneceği ve daha sıkı güvenlik önlemlerinin uygulanacağı anlamına geliyor.
Grup ayrıca ihlalin niteliğini belirlemek ve tüm açıkların onarıldığından emin olmak için siber güvenlik uzmanlarıyla yakın işbirliği içinde çalışıyor.
Son olarak, Ohio Lottery veri ihlali, özel kişisel verilerle ilgilenen tüm işletmeler için büyük bir uyandırma çağrısı olmalıdır.
Bilgisayar korsanlığı uygulamalarını iyileştirmeye devam etmenin ne kadar önemli olduğunu ve bir güvenlik ihlali sonrasında hızlı yanıt vermenin ve net bir şekilde iletişim kurmanın ne kadar önemli olduğunu vurguluyor.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide