Geçen hafta, çocuklarının kreşinden veri çaldıktan sonra ebeveynleri tehdit eden bazı “bilgisayar korsanlarına” bağırdık.
Bu, kendisini “parlak” olarak adlandıran bir grubun, İngiltere, ABD, Çin ve Hindistan’da faaliyet gösteren kreş zinciri Kido’dan yaklaşık 8.000 çocukla ilgili hassas verileri çaldığını iddia ettiği bir BBC raporunu izledi.
Verilere sahip olduklarını kanıtlamak için, suçlular, on çocuğun resimleri ve profilleri de dahil olmak üzere Darknet web sitelerinde örnekler gönderdiler. Daha sonra, ödenmedikçe daha hassas veri yayınlamakla tehdit ederek Kido’ya fidye talebi verdiler.
Birkaç gün sonra, on çocuğun profillerini eklediler ve Kido’nun fidye taleplerini ödeyene kadar devam etmekle tehdit ettiler. Grup ayrıca isimler, adresler, ulusal sigorta numaraları ve iletişim bilgileri gibi düzinelerce çalışanın özel verilerini yayınladı.
Suçluların daha sonra fidye ödenmesini zorlarken, doğrudan tehdit edici telefon görüşmeleri ile ebeveynlerle temasa geçtikleri bildirildi.
Ancak genel halktan ve kötü amaçlı yazılım topluluğunun önde gelen üyelerinden büyük bir geri dönüşten sonra, saldırganlar başlangıçta çocukların görüntülerini bulanıklaştırdı, ancak verileri çevrimiçi olarak bıraktı. Kısa bir süre sonra, her şeyi çevrimdışı olarak çektiler ve bir özür yayınladılar.
Hatta tüm çocukların verilerini sildiğini iddia ediyorlar. Siber suçlulardan biri BBC’ye şunları söyledi:
“Tüm çocuk verileri şimdi siliniyor. Artık kalmıyor ve bu ebeveynleri rahatlatabilir.”
Ancak, daha önce birçok kez bahsettiğimiz gibi, bilgisayarlar – ve özellikle internet – şeyleri “unutmak” konusunda çok iyi değildir. Veriler beklenmedik yerlerde ortaya çıkma eğilimindedir. Bir iOS güncellemesinden sonra sözde silinmiş iPhone fotoğraflarının ne zaman ortaya çıktığını hatırlıyor musunuz?
Ve elbette, devam etmemiz gereken tek şey, o kadar kötü bir üne sahip bir suçlunun sözü, yaptıklarından bile utanmış gibi görünüyorlar.
Kido’nun sistemlerine erişim için bir başlangıç erişim brokeri (IAB) ödediklerini iddia ettikleri ve muhtemelen bu “yatırım” nın geri dönüşü görmeyeceklerini iddia ettikleri için kendileri için biraz üzülüyor olabilirler.
Bir veri ihlali sonrasında kendinizi korumak
Veri ihlalinin kurbanı varsa veya şüpheliyseniz veya şüphelendiğiniz bazı eylemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle neler olduğunu öğrenmek için satıcıya danışın ve sunduğu belirli tavsiyeleri takip edin.
- Şifrenizi değiştirin. Çalınan bir şifreyi hırsızlara değiştirerek işe yaramaz hale getirebilirsiniz. Başka bir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için birini seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı etkinleştirin (2FA). Mümkünse, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. Bazı 2FA formları bir şifre kadar kolay bir şekilde yinelenebilir, ancak bir FIDO2 cihazına dayanan 2FA yinelenemez.
- Sahte satıcılara dikkat edin. Hırsızlar, satıcı olarak poz vererek sizinle iletişime geçebilir. Mağdurlarla iletişim kurup duymadığını ve farklı bir iletişim kanalı kullanarak sizinle iletişim kuran herkesin kimliğini doğrulamak için şirketin web sitesini kontrol edin.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız insanları veya markaları taklit eder ve kaçırılan teslimatlar, hesap süspansiyonları ve güvenlik uyarıları gibi acil dikkat gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin kart bilgilerinizi sizin için hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamayı şiddetle tavsiye ederiz.
- Kimlik İzleme Ayarlakişisel bilgilerinizin yasadışı olarak çevrimiçi işlem gördüğü ve sonra iyileşmenize yardımcı olduğu takdirde sizi uyarır.
Sadece veri gizliliği hakkında rapor vermiyoruz, kişisel bilgilerinizi kaldırmanıza yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. MalwareBebytes Kişisel Veri Kapatıcısı ile, hangi sitelerin kişisel bilgilerinizi açığa çıkardığını öğrenebilir ve ardından bu hassas verileri internetten silebilirsiniz.