Texas Dow Çalışanları Kredi Birliği (TDECU), üçüncü taraf bir satıcı olan MOVEit’i içeren bir güvenlik ihlali nedeniyle 500.000’den fazla üyenin kişisel bilgilerinin ifşa olduğunu açıkladı.
29-31 Mayıs tarihleri arasında gerçekleşen ihlal, hassas verilerin güvenliği konusunda endişeleri gündeme getirdi ve TDECU’yu potansiyel riskleri azaltmak için derhal harekete geçmeye yöneltti.
İhlalin Ayrıntıları
Bu ihlal, dünya çapında binlerce kuruluşun kullandığı bir veri aktarım hizmeti olan MOVEit’e yönelik daha geniş kapsamlı bir siber saldırının parçasıydı.
Dünya genelinde 20 milyondan fazla kişiyi etkileyen saldırı, TDECU üyelerinin hassas kişisel bilgilerini içeren belirli dosyalara erişmeyi başaran gelişmiş bir kötü niyetli kişi tarafından gerçekleştirildi.
Ele geçirilen veriler arasında tam adlar, doğum tarihleri, Sosyal Güvenlik numaraları, banka ve finansal hesap numaraları, kredi ve banka kartı numaraları, sürücü belgeleri, resmi kimlikler ve vergi mükellefi kimlik numaraları yer alıyor.
TDECU, 30 Temmuz 2024’te yaşanan ihlali öğrendikten sonra, dışarıdan siber güvenlik uzmanlarının yardımıyla derhal bir soruşturma başlattı.
Yapılan incelemede, bazı verilere erişildiği ancak TDECU’nun genel ağ güvenliğinin ihlal edilmediği tespit edildi.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN -14-day free trial
İhlalin ciddiyetine rağmen TDECU, ifşa edilen verilerle bağlantılı herhangi bir kimlik veya mali dolandırıcılık olayı bildirmedi.
TDECU’nun Yanıtı ve Üye Desteği
İhlalin ardından TDECU, 23 Ağustos 2024 tarihi itibarıyla etkilenen bireyleri bilgilendirmeye başladı.
Kredi birliği, Sosyal Güvenlik numaraları etkilenenlere ücretsiz kredi izleme hizmetleri sunuyor.
Etkilenen üyelerin, kredi dosyalarına dolandırıcılık uyarıları koyma veya güvenlik dondurmaları yapma, ücretsiz kredi raporları alma ve dolandırıcılık faaliyetlerine dair herhangi bir belirtiye karşı finansal hesaplarını dikkatle izleme gibi önlem tedbirleri almaları önerilir.
TDECU ayrıca üyelerine ihlalle ilgili sorularında yardımcı olmak için Pazartesi’den Cuma’ya 08:00 – 20:00 saatleri arasında hizmet verecek 866-573-9704 numaralı ücretsiz yanıt hattını kurdu.
Kredi birliği, üyelerinin kendilerini potansiyel kimlik hırsızlığından korumalarına yardımcı olmak için sürekli destek ve rehberlik sağlamaya kararlıdır.
Güvenliği Artırmaya Yönelik Devam Eden Çabalar
TDECU’nun en büyük önceliği üye bilgilerinin gizliliği ve güvenliği olmaya devam ediyor. İhlalin ışığında, kredi birliği veri koruma protokollerini güçlendirmek için önemli önlemler alıyor.
Bu, güvenlik önlemlerini artırmak ve gelecekteki olayları önlemek için siber güvenlik uzmanlarıyla yakın bir şekilde çalışmayı içerir.
TDECU, ihlalin ele alınmasında şeffaflık ve hesap verebilirliğin önemini vurguladı.
Kredi birliği, üyelerini durum ve soruşturmayla ilgili gelişmeler hakkında bilgilendirmeye kararlıdır.
Soruşturma devam ederken TDECU üyelerine, kişisel bilgilerinin korunması ve güvenlerinin sürdürülmesi konusunda kararlı olduklarını bildiriyor.
Kredi birliğinin ihlali ele alma ve etkilenen bireyleri destekleme konusundaki proaktif yaklaşımı, üye güvenliği ve gizliliğine olan bağlılığının altını çiziyor.
Protect Your Business with Cynet Managed All-in-One Cybersecurity Platform – Try Free Trial