Amerikalı çok uluslu kitle iletişim ve eğlence devi Paramount Global, sistemlerini tehlikeye atan ve hassas kişisel kimlik bilgilerine (PII) yetkisiz erişim sağlayan bir siber saldırının sonucu olarak önemli bir veri ihlalinin kurbanı oldu.
İhlal, Paramount Global tarafından kabul edildi ve Nickelodeon Animation Studio Başkan Yardımcısı Brian Keane tarafından ortak imzalanan ihlal bildirim mektupları, ihlalden etkilenen kişilere gönderildi.
Bildirime göre, kişisel bilgilerin Mayıs ve Haziran 2023 ayları arasındaki Paramount siber saldırısından etkilendiğinden şüpheleniliyordu.
Tehdit aktörleri Paramount’un güvenlik önlemlerini başarıyla aşarak sistemlerine erişim sağladılar. Şirket, siber saldırının etkisinin sınırlı olduğunu ve 100’den az kişiyi etkilediğini doğruladı.
Paramount Global güvenlik olayını açıklamış olsa da bu siber saldırının arkasındaki faillerin kimliğine ilişkin ayrıntılar gizemini koruyor.
Paramount Siber Saldırısı ile ilgili ayrıntılar
Veri ihlali bildirimini okuduk: “Yakın zamanda Mayıs ve Haziran 2023 arasında yetkisiz bir tarafın belirli sistemlerimizdeki dosyalara eriştiğini öğrendik.”
Paramount Global Operasyonlar ve Genel Müdür Yardımcısı Brian Keane, bildirimde “Araştırmamız daha sonra dosyaların bazı kişisel bilgilerinizi içerdiğini belirledi” dedi.
Paramount siber saldırısı sırasında muhtemelen çalınan veya erişilen kişisel bilgiler şunlardı:
- İsim
- Doğum tarihi
- Sosyal Güvenlik numarası
Paramount veri ihlali bildiriminde, sürücü belgesi numaraları ve pasaport numaraları da dahil olmak üzere devlet tarafından verilen kişilerin kimlik numaralarının bu yılın Mayıs ve Haziran ayları arasında bilgisayar korsanlarının eline geçtiği iddia edildi.
Şirket, etkilenen bireyleri Paramount siber saldırısı sırasında verilerinin ele geçirilmesi konusunda uyarıyor olsa da, soruşturmaların şu ana kadarki durumuna göre bilgilerin kötüye kullanıldığı açık değil.
İki ay süren Paramount güvenlik ihlali sırasında kaybedilen verilerin niteliğine değinen Brian şunları söyledi: “Etkilenen kişisel bilgi türleri kişiden kişiye değişiyordu.” Ayrıca bilgisayar korsanlarının belirli bir kişinin Paramount ile ilişkisi hakkındaki verilere eriştiği de kaydedildi.
Üçüncü taraf siber güvenlik uzmanları, yetkisiz tarafların kişisel bilgiler içeren belirli sistemlerden dosyalara eriştiği sonucuna varmak için kolluk kuvvetleriyle koordineli olarak bir soruşturma yürüttü.
Paramount siber saldırısı sırasında etkilenen sistemlerin güvenliği sağlandı. Paramount güvenlik ihlalini duyuran bildirimde, kimlik koruması ve ücretsiz kredi takibi için iletişim bilgileri, Paramount veri ihlali nedeniyle güvenlik olaylarının raporlanması ve diğerlerinin yanı sıra New York sakinleri için özel yardım hatları yer alıyordu.
BleepingComputer’a konuşan bir şirket sözcüsü, “100’den az kişinin kişisel bilgilerine yetkisiz kişiler tarafından erişilmiş olabilir ve bu kişiler ve ilgili yetkililer bilgilendirilmiştir” dedi. Ancak bu kişilerin çalışan mı yoksa Paramount abonesi mi olduğu açıklanmadı.
Şirket ayrıca Paramount’a yapılan siber saldırının MOVEit dosya aktarım hizmetindeki güvenlik açığından yararlanılmasından kaynaklanmadığını kaydetti.
MOVEit’in veri ihlalleri listesi, dünya çapında yaklaşık 1.058 kuruluşun güvenliğinin ihlal edilmesine yol açtı.
Clop fidye yazılımı grubu, dosya aktarım hizmeti aracılığıyla elde edilen erişimi kullanarak sistemlerine yetkisiz erişim sağlayarak MOVEit ve diğer birçok siber saldırıyı üstlendi.
Operatörlerin adını verdiği ve ilk son tarihi 14 Haziran 2023 olan fidye talep ettiği fidye yazılımı grubuna 60.639.863’ten fazla kişi maruz kaldı.
MOVEIt güvenlik açığından yararlanma ve Paramount veri ihlali erişiminin zamanı, her ikisinin de Mayıs 2023’te yetkisiz erişim bildirildiği zamana denk geliyor.
Paramount dünya çapındaki kitlelere hitap ediyor ve 4,3 milyardan fazla aboneye sahip olsa da, veri ihlalinin izlerinin araştırmacıları çalınması muhtemel bilgileri satan karanlık web pazarına götürüp götürmeyeceği henüz bilinmiyor.
Eğlence içeriği devinin web sitesine bu yazının yazıldığı sırada erişime açıktı. 180’den fazla ülkeye hizmet vermektedir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.