ABD’nin üçüncü büyük eczane zinciri Rite Aid, haziran ayında gerçekleşen fidye yazılımı saldırısı sırasında çalınan verilerin yaklaşık 2,2 milyon kişiye ait verileri tehlikeye attığını bildiren bir veri ihlali bildiriminde bulundu.
6 Haziran 2024’te gerçekleşen saldırının sorumluluğunu fidye yazılımı grubu RansomHub üstlendi. Fidye yazılımı grupları, kurbanları üzerindeki nüfuzlarını artırmanın yollarını her zaman ararlar ve çalınan müşteri verilerini sızdırmakla tehdit etmek en yaygın yöntemlerinden biridir.
RansomHub’ın çalınan verileri sızdırdığı site, tipik bir geri sayım sayacının yanında fidye talebinde bulunuyor ve 26 Temmuz’da zamanlayıcının süresi dolmadan önce ödeme talep ediyor, ardından grup çalınan verileri yayınlamakla tehdit ediyor.
20 Haziran’da ihlalin keşfedilmesinin ardından Rite Aid bir soruşturma başlattı. Rite Aid’e göre, tehlikeye atılan sistemlerin restorasyonu artık tamamlandı.
İddiaya göre çalınan veriler, 6 Haziran 2017 ile 30 Temmuz 2018 tarihleri arasında yapılan alışverişlerle sınırlı görünüyor. Rite Aid, isimlerin, adreslerin, doğum tarihlerinin ve sürücü belgeleri veya diğer kimlik belgeleriyle ilişkili numaraların çalındığını söylüyor.
RansomHub’ın iddiası şu şekilde:
”Riteaid ağına erişimimiz sırasında 10 GB’tan fazla müşteri bilgisi elde ettik, bu da yaklaşık 45 milyon satırlık kişisel bilgiye denk geliyor. Bu bilgiler arasında ad, adres, dl_id numarası, dob, riteaid ödül numarası yer alıyor.”
Rite Aid, etkilenen müşterilere Kroll’dan standart 12 aylık kredi izleme hizmeti sunuyor. Bu teklifin nasıl talep edileceğine dair ayrıntılar müşterilere gönderdiği mektupta bulunabilir.
Veri ihlalinden sonra kendinizi koruma
Veri ihlalinin kurbanı olduysanız veya olduğunuzdan şüpheleniyorsanız alabileceğiniz bazı önlemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyeleri izleyin.
- Şifreni değiştir. Çalınan bir parolayı değiştirerek hırsızlar için işe yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir parola seçin. Daha da iyisi, bir parola yöneticisinin sizin için bir tane seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Eğer yapabiliyorsanız, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, bir parola kadar kolay bir şekilde dolandırıcılık yoluyla ele geçirilebilir. FIDO2 cihazına dayanan 2FA dolandırıcılık yoluyla ele geçirilemez.
- Sahte satıcılara dikkat edin. Hırsızlar sizinle satıcı gibi davranarak iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve sizinle farklı bir iletişim kanalı kullanarak iletişime geçen herhangi birinin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve teslimatların kaçırılması, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşününSitelerin kart bilgilerinizi hatırlaması kesinlikle daha kullanışlıdır, ancak bu bilgileri web sitelerinde saklamamanızı şiddetle öneririz.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi ticaretinin yapıldığı tespit edilirse sizi uyarır ve sonrasında toparlanmanıza yardımcı olur.
Malwarebytes, kişisel verilerinizin ne kadarının çevrimiçi olarak ifşa edildiğini kontrol etmeniz için ücretsiz bir araca sahiptir. E-posta adresinizi (en sık kullandığınızı vermek en iyisidir) ücretsiz Dijital Ayak İzi taramamıza gönderin ve size bir rapor ve öneriler verelim.
Yaz mega indirimi
Tatilinize çok daha güvende olduğunuzu bilerek girin: Bu yaz çok büyük bir fırsat yakalayabilirsiniz. Malwarebytes Standard aboneliğinde %50 indirim veya Malwarebytes Kimlik paketi. Koş, yürüme!