Bir tehdit aktörü, 5 milyon Ekvador vatandaşının kişisel verilerinin sızdırılmasının sorumluluğunu üstlendi.
Duyuru, DarkWebInformer hesabının sosyal medya tweet’lerindeki bir gönderi aracılığıyla yapıldı.
İhlal, ülkede veri güvenliği ve mahremiyet konusunda önemli endişelere yol açtı.
İhlalin Ayrıntıları
Kimliği henüz bilinmeyen tehdit aktörü, bir tweet üzerinden hükümet veri tabanına başarılı bir şekilde sızdıklarını ve hassas bilgileri çıkardıklarını belirten bir mesaj yayınladı.
Sızan verilerin isimleri, adresleri, telefon numaralarını ve ulusal kimlik numaralarını içerdiği bildiriliyor.
Free Webinar on API vulnerability scanning for OWASP API Top 10 vulnerabilities -> Book Your Spot
Siber güvenlik uzmanlarına göre veriler gerçek gibi görünüyor ve ihlalin ölçeği Ekvador’da benzeri görülmemiş bir boyutta.
Siber güvenlik analisti Carlos Mendoza, “Bu, son yıllarda gördüğümüz en büyük veri ihlallerinden biri” dedi.
“Bu bilgiler kimlik hırsızlığı ve diğer kötü niyetli faaliyetler için kullanılabileceğinden, etkilenen bireyler için sonuçları ciddidir.”
İhlale yanıt olarak Ekvador hükümeti, sızıntının kaynağını ve boyutunu belirlemek için bir soruşturma başlattı.
Telekomünikasyon ve Bilgi Toplumu Bakanlığı vatandaşları dikkatli olmaya ve şüpheli faaliyetlere karşı hesaplarını izlemeye çağıran bir bildiri yayınladı.
Açıklamada, “Bu konuyu çok ciddiye alıyoruz ve bu ihlalin etkisini azaltmak için uluslararası siber güvenlik uzmanlarıyla birlikte çalışıyoruz” denildi.
Hükümet ayrıca vatandaşların verilerinin ele geçirilip geçirilmediğini kontrol etmeleri ve kendilerini koruma konusunda rehberlik almaları için bir yardım hattı ve özel bir web sitesi kurdu.
Halkın Tepkisi ve Endişeleri
Veri ihlali haberi, çoğu hükümetin daha fazla hesap verebilirliği ve şeffaflık talep ettiği Ekvador vatandaşları arasında öfkeye yol açtı.
Sosyal medya platformları, kişisel bilgilerinin potansiyel olarak kötüye kullanılmasından duydukları hayal kırıklığını ve korkuyu ifade eden endişeli bireylerin yorumlarıyla dolup taşıyor.
Quito sakini Maria Fernandez, “Bu hepimiz için bir uyandırma çağrısıdır” dedi. “Gelecekte bu tür olayları önlemek için daha güçlü veri koruma yasalarına ve daha iyi güvenlik önlemlerine ihtiyacımız var.
“Soruşturma devam ederken, faillerin tespit edilmesi ve etkilenen vatandaşların gerekli destek ve korumayı almasının sağlanması üzerinde odaklanılıyor.
Olay, artan siber saldırı tehdidinin ve kişisel bilgilerin korunmasında güçlü siber güvenlik önlemlerinin öneminin açık bir hatırlatıcısıdır.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free