Arka plan kontrol hizmeti National Public Data, tehdit gruplarının milyonlarca sosyal güvenlik numarası ve diğer hassas kişisel bilgilerin bulunduğu çalıntı bir veritabanını sızdırmasının ardından bilgisayar korsanlarının sistemlerine girdiğini doğruladı.
Şirket, ihlal edilen verilerin isimler, e-posta adresleri, telefon numaraları, sosyal güvenlik numaraları (SSN’ler) ve posta adreslerini içerebileceğini belirtiyor.
İhlal, 2023 sonlarındaki saldırı girişimiyle bağlantılı
Güvenlik olayını açıklayan açıklamada, Ulusal Kamu Verileri, “ihlal edildiğinden şüphelenilen bilgilerin isim, e-posta adresi, telefon numarası, sosyal güvenlik numarası ve posta adresi(leri)ni içerdiğini” söylüyor.
Şirket, “Nisan 2024 ve 2024 yazında belirli verilerin sızdırıldığını” kabul ediyor ve ihlalin “Aralık 2023 sonlarında verilere erişmeye çalışan” bir tehdit aktörüyle ilişkili olduğuna inanıyor.
NPD, olayı araştırdıklarını, kolluk kuvvetleriyle iş birliği yaptıklarını ve potansiyel olarak etkilenen kayıtları incelediklerini söylüyor. Önemli gelişmeler yaşanırsa, şirket etkilenen bireyleri “haber vermeye” çalışacak.
BleepingComputer’ın testlerinin, NPD’nin güvenlik olayıyla ilgili açıklamasına erişimin ABD’deki birçok konumdaki ve ülke dışındaki bölgelerdeki IP adresleri için engellendiğini ortaya çıkardığını belirtmekte fayda var. Ancak, sayfanın bir düzineden fazla yakalaması İnternet Arşivi’nde mevcuttur.
Ulusal Kamu Verilerinden (NPD) çalınan veritabanının büyük bir kısmı 10 gün önce sızdırılmış olsa da, daha önce çeşitli tehdit aktörleri tarafından kısmi kopyaları paylaşılmıştı.
Sızıntılar, nisan ayında USDoD takma adını kullanan bir tehdit grubunun, NPD’den çalındığı iddia edilen 2,9 milyar kaydı 3,5 milyon dolara satmayı teklif etmesinin ardından başladı.
Bu ayın başlarında Fenice adlı bir başka tehdit aktörü, 2,7 milyar kayıt içeren ve tek bir kişiye ait birden fazla kaydın yer aldığı veritabanının en kapsamlı versiyonunu ücretsiz olarak paylaştı.
Kaynak: BleepingComputer
Kaç kişinin etkilendiği henüz bilinmiyor ancak çok sayıda kişi BleepingComputer’a kayıtlarda kendileri ve ölenler de dahil olmak üzere aile üyeleri hakkında bilgilerin yer aldığını doğruladı.
Kişisel verilerin gizliliğini ihlal eden Have I Been Pwned (HIBP) arama servisinin yaratıcısı ve yöneticisi olan Troy Hunt, analiz ettiği NPD’nin sızdırılan veritabanının bir versiyonunda 134 milyon benzersiz e-posta adresi bulunduğunu söyledi.
Ancak tüm bilgiler doğru olmayabilir. BleepingComputer’ın testleri bazı kişilerin başka birinin adıyla ilişkilendirildiğini gösterdi.
Hunt’ın aldığı veri setinin analizi bunu doğruluyor gibi görünüyor; zira e-posta adreslerinden birinin kendisine ait olmayan iki farklı doğum tarihiyle ilişkili olduğunu bulmuş.
Ayrıca BleepingComputer, veritabanındaki bazı bilgilerin güncelliğini yitirmiş olabileceğini, çünkü kontrol ettiğimiz kişilerin hiçbirinin güncel adresini içermediğini tespit etti.
Yanlışlıkları bir kenara bırakırsak, NPD olayı, Ulusal Kamu Veri servisini işleten kuruluş olan Jerico Pictures’a karşı en azından bir toplu dava açılmasına yol açtı.
NPD’nin bilgilerini, bir bireyle ilgili tüm yasal belgeleri içeren hükümet kayıtları (federal, eyalet ve yerel) gibi kamuya açık dosyalardan aldığına inanılıyor.
NPD ihlalinden etkilenen kişiler, potansiyel dolandırıcılık faaliyetlerine dair işaretlere karşı finansal hesapları izlemeli ve durumu kredi bürolarına bildirmelidir.
Sızıntıda iletişim bilgileriniz bulunduğu için, dolandırıcılık faaliyetlerinde kullanılabilecek daha hassas bilgileri vermenizi sağlamaya yönelik kimlik avı girişimleri olasılığı da bulunuyor.