12 Haziran 2024 Çarşamba günü, “Sp1d3r” adı altında faaliyet gösteren tanınmış bir karanlık web veri komisyoncusu ve siber suçlu, Truist Bank’tan çalındığı iddia edilen önemli miktarda veriyi satışa sundu.
Truist, ABD’li bir banka holding şirketidir ve 15 eyalette ve Washington DC’de 2.781 şube işletmektedir. Varlıklara göre ABD bankaları arasında ilk 10’da yer alıyor. Truist, 2020’de yaklaşık 12 milyon tüketici hanesine finansal hizmetler sağladı.
Satıcının çevrimiçi kimliği, bunun Snowflake ile ilgili başka bir veri ihlali olduğu şüphesini hemen artırdı.
Gönderide Suntrust Bank’tan da bahsediliyor çünkü Truist Bank, SunTrust Banks ile BB&T’nin (Şube Bankacılık ve Güven Şirketi) Aralık 2019’da birleşmesinden sonra ortaya çıktı.
1.000.000 ABD Doları karşılığında diğer siber suçluların aşağıdakileri ele geçirebileceği iddia ediliyor:
- Çalışan Kayıtları: Ayrıntılı kişisel ve mesleki bilgileri içeren 65.000 kayıt.
- Banka İşlemleri: Müşteri adlarını, hesap numaralarını ve bakiyeleri içeren veriler.
- IVR Kaynak Kodu: Bankanın İnteraktif Sesli Yanıt (IVR) fon transfer sisteminin kaynak kodu.
IVR, telefon kullanıcılarının, bir tuş takımıyla ses ve Çift tonlu çoklu frekans sinyalleme (DTMF diğer adıyla Tuş Tonu) ton girişi kullanarak bilgisayarla çalıştırılan bir telefon sistemiyle etkileşime girmesine olanak tanıyan bir teknolojidir. Kaynak koduna erişim, suçluların kötüye kullanabilecekleri güvenlik açıklarını bulmalarını sağlayabilir.
Kaynak ve verinin sunulduğu yer göz önüne alındığında, o zaman olayları göz önünde bulundurmaya ancak aktif olarak rapor etmemeye karar verdik. Ancak şimdi Truist Bank’ın bir sözcüsü BleepingComputer’a şunları söyledi:
“Ekim 2023’te hızla kontrol altına alınan bir siber güvenlik olayı yaşadık.”
Ayrıca sözcü, soruşturmanın ardından bankanın az sayıda müşteriye bilgi verdiğini ve Snowflake ile herhangi bir bağlantıyı reddettiğini belirtti.
“O olayın Snowflake ile alakası yok. Açık olmak gerekirse şirketimizde Snowflake olayına dair hiçbir kanıt bulamadık.”
Ancak banka, soruşturma sırasında ortaya çıkan yeni bilgilere dayanarak, etkilenen müşterileri bilgilendirmek için yeni bir tur daha başlattığını açıkladı.
Veri ihlali sonrasında kendinizi koruma
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak sizinle iletişime geçen herkesin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin sizin için kart ayrıntılarınızı hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamanızı önemle tavsiye ederiz.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Maruziyetinizi kontrol edin
Ne kadar bilginin söz konusu olduğu hala belirsiz olsa da, daha önceki veri ihlallerinde muhtemelen başka kişisel bilgileriniz de çevrimiçi olarak açığa çıkmıştır. Dijital Ayak İzi portalımızı kullanarak hangi kişisel bilgilerinizin açığa çıktığını kontrol edebilirsiniz. Ücretsiz Dijital Ayak İzi taramamıza e-posta adresinizi girmeniz yeterli (en sık kullandığınız adresi göndermek en iyisidir), size bir rapor vereceğiz.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.