International Business Machines Corp. (IBM), şu anda MOVEit güvenlik açığından yaygın şekilde yararlanılmasının ardından meydana gelen yakın tarihli bir IBM veri ihlalinin ardından boğuşuyor.
Davacı Jennifer Wedeking, IBM’in ihmalinin ve tartışmalı MOVEit uygulamasının IBM veri ihlalinden sorumlu olduğunu iddia ediyor. MOVEit’in güvenlik açığından yararlanılması ve bunun IBM güvenlik olayıyla bağlantısı, Jennifer Wedeking’in bir girişim başlatmasına yol açtı. toplu dava şirkete karşı.
Jennifer, IBM’in MOVEit yazılımını, yazılımın güvenlik açıklarının farkında olmasına rağmen hassas bilgi aktarımını gerçekleştirmek için dikkatsizce kullandığını iddia ediyor. Bu seçim, isimler, Sosyal Güvenlik numaraları ve Medicare kimlik numaraları da dahil olmak üzere kişisel verilerin açığa çıkmasına yol açtı.
IBM veri ihlali, MOVEit güvenlik açığı ve toplu dava
Wedeking, devlet sağlık kurumundan, IBM veri ihlali nedeniyle yetkisiz tarafların kişisel bilgilerine eriştiğini bildiren bir bildirim aldı.
Sonuç olarak, kimlik hırsızlığı veya sahtekarlık belirtileri açısından mali tabloların izlenmesi de dahil olmak üzere, ihlalin yansımalarını ele almak için önemli miktarda zaman harcamak zorunda kaldı.
IBM’in veri ihlalinin sonuçları geniş kapsamlıdır ve yalnızca Wedeking’i değil aynı zamanda bilgileri tehlikeye giren ülke çapındaki bireyleri de etkilemektedir.
Önemli kaynaklara ve uzmanlığa sahip bir teknoloji devi olan IBM’in, özel bilgileri korumak için yeterli önlemleri alması gerekirdi. Ancak dava, IBM’in kişisel kimlik bilgilerini ve tıbbi verileri korumak için gerekli önlemleri almayı ihmal ettiğini iddia ediyor.
Davada şöyle yazıyor: “Dahası, buradaki tek çözüm IBM tarafından bile teklif edilmedi: Veri ihlali mağdurları için 24 aylık yetersiz bir kimlik hırsızlığı koruması, hırsızlığın etkisi… onlarca yıl olmasa da uzun yıllar boyunca dalgalanacak.” Bu başarısızlık şirketin yetenekleriyle çelişiyor ve hassas bilgilerin güvenliğini göz ardı etme yönünde bilinçli bir karar verildiğini gösteriyor.
IBM veri ihlali daha fazla mağduru etkiliyor
Colorado Sağlık Hizmetleri Politikası ve Finansmanı Departmanı (HCPF), dört milyondan fazla kişiye ait kişisel verileri açığa çıkaran saldırıyı yaşadı. Bu IBM veri ihlali, özellikle mağdurlara bildirimde yaşanan gecikme göz önüne alındığında, HCPF’nin müdahalesinin yeterliliği konusunda sorulara yol açtı.
Ek olarak, sunulan kimlik hırsızlığı koruması, ihlalin uzun vadeli potansiyel sonuçlarını ele alma konusunda yetersiz kalıyor. Dava, IBM veri ihlalinin kötü şöhretli Clop fidye yazılımı çetesinin eylemleriyle bağlantılı olabileceğini öne sürüyor.
Bu grup, çalınan özel bilgilerin karanlık ağda ticaretini yaparak bireyleri anında kimlik hırsızlığı ve ilgili suçlarla karşı karşıya bırakmasıyla tanınıyor.
MOVEit Transfer’in yapımcısı Progress Software Corp. da yazılımının güvenlik açığı nedeniyle çok sayıda toplu davayla karşı karşıya.
İddialar, şirketin 2021’den beri bu güvenlik açığından haberdar olduğunu ancak bu güvenlik açığını gideremediğini, bunun da milyonlarca kişi ve kuruluşu etkileyen ihlale yol açtığını belirtiyor.
Kurbanların sayısı her yıl arttıkça MOVEit güvenlik açığından yararlanma yeni rakamlara ulaştı ve etki dünya çapındaki kuruluşları etkiliyor.
Cyber Express daha önce IBM’in “4 milyon hasta kaydını” açığa çıkaran veri ihlalini bildirmişti. Colorado Sağlık Hizmetleri Politikası ve Finansmanı Departmanı (HCPF).
Ancak güvenlik olayı münferit bir olay değil. Birçok büyük kuruluş da MOVEit güvenlik açığından yararlanmanın kurbanı oldu ve dünya çapındaki kuruluşlar için yeni bir siber kriz yarattı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.