Çalışanlara Fayda Yönetimi Firması Verisource Services, bir veri ihlalinin dört milyon kişinin kişisel bilgilerini ortaya çıkardığını uyarıyor.
Verisource, Teksas merkezli bir çalışanlara fayda yönetimi ve ABD genelinde çeşitli müşterilerle İK dış kaynak çözümleri sağlayıcısıdır.
Firma, Şubat 2024’te meydana gelen bir siber güvenlik olayı hakkında etkilenen bireylere veri ihlali bildirimleri başlattı, ancak etkisi değerlendirilmesi Nisan 2025’e kadar sürdü.
Verisource’un soruşturmasına göre, olay hassas bilgileri dış tehdit aktörlerine maruz bıraktı.
“28 Şubat 2024’te VSI, belirli sistemlere erişimi bozan olağandışı faaliyetlerin farkına vardı.”
“Keşif üzerine VSI, ağını güvence altına almak için hemen adımlar attı ve ne olduğunu ve hassas verilerin etkilenip etkilenmediğini araştırmak için önde gelen, bağımsız bir dijital adli tıp ve olay müdahale firması yaptı.”
Diyerek şöyle devam etti: “Daha sonra soruşturma, belirli kişisel bilgilerin 27 Şubat 2024 tarihinde veya hakkında bilinmeyen bir aktör tarafından izin verilmeden edinilmiş olabileceğini ortaya koydu.”
Bu ihlal sonucunda bilgilerinin kimin ortaya çıktığını belirleme süreci sadece 17 Nisan 2025’te sonuçlandı ve bir veri ihlali bildirimleri 23 Nisan’da dağıtıldı.
Maine Başsavcılığı ile paylaşılan örnek verisource’de, potansiyel olarak etkilenen veri türleri bir çalışanın tam adı, adresi, doğum tarihi, cinsiyet ve Sosyal Güvenlik Numarası (SSN) içerir.
Verisource artık etkilenenlere on iki aylık kredi izleme, kimlik koruması ve kimlik restorasyon hizmetleri sunuyor.
Verisource’un Mayıs 2024’te 55.000 kişiye ve Eylül 2024’te 112.000 kişiye mektup göndererek daha önce etkilenen bireyleri bilgilendirmeye çalıştığı açıklığa kavuşturulmalıdır. Ancak, bu rakamlar şu anda açıklanan toplam 4.000.000’den uzaktır.
Verisource’dan bir bildirim aldıysanız, kuşkusuz geç olsa bile, teklif edilen kredi ve kimlik koruma hizmetinden mümkün olan en kısa sürede yararlanmak ve kimlik avı saldırıları için uyanık kalmak çok önemlidir.
BleepingComputer, fidye yazılımı gasp portallarında verisource girişi bulamadı, bu nedenle siber güvenlik olayının kesin doğası belirsiz.