Texas Profesyonel Eğitimciler Derneği (ATPE), 414.000’den fazla üyesine, bu yılın başlarında meydana gelen bir veri ihlali olayında kişisel bilgilerinin tehlikeye girmiş olabileceği konusunda bildirimde bulunuyor.
ATPE, Teksas’taki en büyük eğitimci topluluğudur ve eyaletteki kamu eğitimini yükseltmeyi amaçlamaktadır. Dernek, Teksaslı eğitimcileri savunuyor ve hukuk ve eğitim hizmetleri de dahil olmak üzere uygun fiyatlı, yüksek kaliteli ürünler ve hizmetler sağlıyor.
Eğitimcilere yönelik profesyonel kuruluş, yakın zamanda yayınladığı bir mektupta, 12 Şubat’ta ağında şüpheli etkinlik tespit ettiğini ve bir siber güvenlik firmasının yardımıyla bir soruşturma başlattığını söyledi.
Teksas Profesyonel Eğitimciler Derneği Veri İhlali
12 Şubat 2024’te ATPE, ağında anormal aktivite tespit etti ve bu da kapsamlı bir adli soruşturmaya yol açtı. Soruşturma 20 Mart 2024’te sona erdi ve ATPE’nin bazı sistemlerine yetkisiz bir kullanıcı tarafından erişildiğine dair kanıt bulundu.
Bu bulguya dayanarak ATPE, ele geçirilmiş olabilecek belirli bireyleri ve bilgi türlerini belirlemek için etkilenen sistemleri inceledi. Erişilen bilgiler üyelerin ne zaman katıldığına bağlı olarak değişiklik gösterdi:
- 15 Mayıs 2021’den önce üye olanların isimleri, adresleri, doğum tarihleri, Sosyal Güvenlik numaraları ve tıbbi kayıtları bu ihlal nedeniyle açığa çıkabilir. İşverenlerin bunları tanımlayıcı olarak kullanması durumunda Vergi Kimlik Numaralarına da muhtemelen erişilmiş olabilir.
- ATPE’den ACH işlemleri yoluyla ödeme alan üyelerin finansal hesap bilgilerine de erişilebiliyordu.
ATPE, herhangi birinin bilgilerinin kötüye kullanıldığına dair bir kanıt olmamasına rağmen üyelerini “çok ihtiyatlı davranarak ve tam şeffaflık amacıyla” bilgilendirdiğini söyledi.
İhlal Olayına Müdahale ve Kredi Teklifi
ATPE, ihlalin keşfedilmesinden bu yana sistemlerini güvence altına almak için aşağıdakiler de dahil olmak üzere çeşitli adımlar attığını belirtti:
- Ağına tüm erişim bağlantısı kesiliyor.
- Yönetici kimlik bilgilerinin değiştirilmesi.
- ATPE’nin ortamına ve uç noktalarına gelişmiş güvenlik önlemlerinin kurulumu.
- ATPE web sitesinin Microsoft Azure tarafından barındırılan bir ortamda restorasyonu.
Kuruluş, gelecekte olası zararları azaltmak için çabalarını sürdüreceğini söyledi. ATPE, dolandırıcılık konusunda uzmanlaşmış bir şirket olan Cyberscout aracılığıyla etkilenen üyelere bir yıl boyunca ücretsiz kredi izleme ve kimlik koruma hizmetleri sağlıyor. Üyelerin 15 Eylül 2024 tarihine kadar kayıt olmaları gerekiyor. Ücretsiz hizmetlerin nasıl etkinleştirileceğine ilişkin ayrıntılar, üyelerin evlerine gönderilen bildirim mektuplarında yer alıyor.
Dernek ayrıca bireylere olası kimlik hırsızlığı ve dolandırıcılık olaylarına karşı dikkatli olmalarını, hesap özetlerini incelemelerini ve şüpheli veya yetkisiz faaliyetlere karşı kredi raporlarını izlemelerini tavsiye etti.
ATPE, olayın neden olduğu herhangi bir endişe veya rahatsızlıktan içtenlikle üzüntü duyduğunu ancak kullanıcıların kişisel bilgilerini korumaya kararlı olduğunu söyledi. Hukuk firması Federman & Sherwood, Teksas Profesyonel Eğitimciler Birliği’nin veri ihlaline ilişkin ayrı bir soruşturma yürüteceğini duyurdu.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.