SIM değiştirme saldırılarından kaynaklanan veri ihlalleri Kasım 2023’te meydana geldi ve o zamandan beri veri güvenliği konusunda yaygın endişelere yol açtı.
Yakın zamanda yapılan bir bildirim, her ikisi de CNO Financial Group’un yan kuruluşları olan sigorta devleri Washington National Insurance Company ve Bankers Life and Casualty Company’de veri ihlallerini ortaya çıkardı. Kaynaklanan ihlaller SIM değiştirme saldırılarıKasım 2023’te meydana gelen olay, o zamandan beri veri güvenliği konusunda yaygın endişelere yol açtı.
SIM değiştirme saldırısı nedir?
Bilginiz olsun diye söylüyorum, SIM değiştirme saldırıları, kurbanın mobil operatörünü, numaraya bağlı SIM kartını saldırganın elindeki bir kartla değiştirmeye ikna ederek kurbanın cep telefonu numarasının kontrolünü sahtekarlıkla ele geçirmeyi içerir.
Saldırgan, kurbanın telefon numarasının kontrolünü ele geçirdiğinde, gelen aramaları ve kısa mesajları engelleyerek iki faktörlü kimlik doğrulama gibi güvenlik önlemlerini atlamasına olanak tanıyabilir (2FA) SMS yoluyla gönderilen kodlara dayanır.
Bu, saldırganın bankacılık veya kripto para cüzdanları gibi hassas hesaplara erişmesine, sahte işlemler gerçekleştirmesine veya kişisel bilgileri çalmasına olanak tanır. SIM değiştirme saldırıları güvenlik açıklarından yararlanmak mobil operatörlerin doğrulama süreçlerinde ortaya çıkabilir ve mağdurlar için mali kayıp ve kimlik hırsızlığı dahil ciddi sonuçlar doğurabilir.
66.000’den fazla kullanıcı etkilendi
Washington Ulusal Sigorta Şirketi ihlalden etkilenen 20.360 kişiye ulaşırken, Bankers Life and Casualty Company 45.842 kişiyle iletişim kuruyor. Ele geçirilen veriler potansiyel olarak müşterilerin adlarını, Sosyal Güvenlik Numaralarını, doğum tarihlerini ve müşteri hesap numaralarını içeriyor.
Kaliforniya Başsavcılığı’na 26 Ocak 2024’te sunulan veri ihlali bildirimine göre Bankers Life, ihlalin boyutunu değerlendirmek için derhal bir soruşturma başlattı. Daha sonra şirket, etkilenen bireyleri veri ihlali bildirim mektupları aracılığıyla bilgilendirme, ihlalin sonuçlarını özetleme ve koruyucu önlemler konusunda rehberlik sunma sürecini başlattı.
Bankers Life and Casualty Company’den bir bildirim mektubu alınması, etkilenen bireylerin ortaya çıkan riskleri anlamalarının ve bilgilerini korumak için uygun önlemleri almalarının aciliyetini vurgulamaktadır. Veri koruma yükümlülüklerinin yerine getirilmemesi şirketleri sorumlu kılabilir ve bu da yasal başvuru olasılığını açabilir. veri ihlali davaları.
Uzmanlar olası fidye yazılımı saldırılarına karşı uyarıyor
Bilgi almak için, SIM değiştirme saldırılarının kimlik hırsızlığı veya başka birinin SIM kartının ele geçirilmesinden daha fazlasını içerdiğini vurgulayan Compareitech Veri Araştırması Başkanı Rebecca Moody’ye ulaştık; fidye yazılımı saldırıları gerçekleştirmek için de kullanılabilirler.
“Örneğin, Advarra’nın fidye yazılımı saldırısı Ekim 2023’te, yöneticilerinden birinin SIM değişiminin kurbanı olmasının ardından gerçekleştirildi. ALPHV/BlackCat saldırıyı üstlendi ve 120 GB’tan fazla veri çaldığını söyledi. Buna çalışanlara, hastalara ve müşterilere ait hassas veriler de dahildir.“ Rebecca potansiyel sonuçları tartışırken şunu söyledi.
Rebecca ayrıca konunun ayrıntılarını da vurguladı. veri ihlali bildirimi (PDF), tehdit aktörlerinin uygun yetkilendirme veya doğrulama olmadan SIM değiştirme işlemi gerçekleştirdiğini gösteriyor. “Veri ihlali bildirimleri, saldırıların “ülke genelindeki en iyi kablosuz iletişim operatörlerinden birinin perakendecisinin, kıdemli memurun uygun izni veya uygun doğrulaması olmaksızın, kıdemli memurun telefon numarasının tehdit aktörünün olduğuna inandığımız telefon numarasıyla değiştirilmesine izin vermesiyle” etkinleştirildiğini öne sürüyor. telefon,“ Rebecca açıkladı.
Rebecca kullanıcıları uyardı ve tavsiye etti: “SIM değiştirme saldırılarını önlemek için kullanıcılar, iki faktörlü kimlik doğrulama için telefon numaraları yerine güvenli kimlik doğrulama uygulamaları kullanmalı, cep telefonu numarası hesaplarına ek güvenlik katmanları eklemeli (örneğin pin kodları ve güvenlik soruları), hesapları telefonlarına bağlamaktan kaçınmalıdır numarasına bakın ve genel olarak kişisel verilere yönelik taleplere karşı dikkatli olun.“
Soruşturma sürüyor
FBI sorunun farkında. İhlalin temel nedeni henüz tam olarak açıklanamadı ve devam eden soruşturmaların konuya daha fazla ışık tutması bekleniyor. Ancak ilk raporlar, olayın Bankers Life satıcılarından birini hedef alan bir siber saldırıdan kaynaklanmış olabileceğini öne sürüyor ve üçüncü taraf ihlalleriyle ilişkili önemli riskleri vurguluyor.
İhlal mağdurlarına, kimlik hırsızlığı gibi olası dolandırıcılık faaliyetlerine karşı dikkatli olmaları tavsiye ediliyor. Soruşturmalar devam ettikçe, etkilenen kişiler ihlal ve bunun sonuçları hakkında daha fazla güncelleme bekleyebilir.
Bankers Life and Casualty Company’deki ihlal, veri güvenliğindeki zorlukların ele alınmasının süregelen önemini vurguluyor ve işletmelerin ve tüketicilerin şunları yapma ihtiyacını vurguluyor: Güçlü siber güvenlik önlemlerine öncelik verin Riskleri azaltmak ve hassas bilgileri korumak için.
OKUYUCULAR AYRICA ŞUNLARI da BEĞENDİ:
- 23andMe büyük veri ihlalinden kullanıcılarını sorumlu tutuyor
- National Amusements, 82.000’den Fazla Kişiyi Etkileyen Veri İhlalini Ortaya Çıkardı
- Trezor Veri İhlali 66.000 Kullanıcının E-postasını ve Adını İfşa Etti
- Jason’ın Şarküteri Kimlik Bilgisi Doldurma Saldırısı 344.000 Kullanıcıyı Açığa Çıkardı
- Feshedilen Ambulans Hizmeti Veri İhlali Yaklaşık 1 Milyon Kişiyi Etkiliyor