Teksas Ulaştırma Bakanlığı (TXDOT), bir tehdit oyuncusu veritabanından 300.000 çarpışma rekoru indirdikten sonra veri ihlali yaşadığını uyarıyor.
Olay 12 Mayıs 2025’te meydana geldi ve tehlikeye atılan kimlik bilgileri kullanarak TXDOT sistemlerine giriş yapan bir tehdit oyuncusu neden oldu.
TXDOT duyurusunu, “12 Mayıs 2025’te TXDOT, Crash Records Bilgi Sisteminde (CRIS) alışılmadık faaliyet belirledi.”
Diyerek şöyle devam etti: “Daha fazla araştırma, yaklaşık 300.000 çarpışma raporuna uygun olmayan bir şekilde erişmek ve indirmek için kullanılan bir hesaptan kaynaklanan faaliyetin ortaya çıktığını ortaya koydu.
Bu çarpışma kayıtlarında ortaya çıkmış olabilecek veriler şunları içerir:
- Tam İsimler
- Fiziksel adresler
- Ehliyet numarası
- Plaka Numarası
- Araba Sigortası Politika Numarası
- Sürekli yaralanmalar veya kaza açıklaması gibi diğer bilgiler
Bu verilerin maruz kalması, toplam sayısı henüz açıklanmamış olan etkilenen bireyler için sosyal mühendislik, dolandırma ve kimlik avı saldırıları riskini artırır.
TXDOT, etkilenen bireylere veri ihlali bildirimlerini dağıtmaya başladı ve çalınan bilgileri kullanarak potansiyel hedefli saldırılara karşı uyanıklıklarını artırmaya çağırdı.
Mektup alıcılarına kimlik hırsızlığı koruması veya kredi izleme hizmeti kapsamı sunulmadı, ancak yardımları için özel bir destek hattı kuruldu.
Etkilenen bireylerin şüpheli faaliyetler için kredi raporlarını izlemeleri ve sahtekarlıktan kaynaklanan zararlardan kaçınmak için kredilerini dondurmayı düşünmeleri de önerilir.
Bu arada, ajans halka, saldırganın tehlikeye atılan hesaba yetkisiz erişimini engellediğini ve ek güvenlik önlemleri uyguladığını garanti eder.
BleepingComputer, saldırı türü ve kaç kişiyi etkilediği hakkında daha fazla bilgi edinmek için Teksas Ulaştırma Bakanlığı ile temasa geçti ve bir yanıt aldığımızda bu yazıyı güncelleyeceğiz.
Yazma olarak, hiçbir fidye yazılımı veya gasp grubu bu saldırı için sorumluluk kabul etmedi.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.