Amerika Birleşik Devletleri’nin en büyük telekomünikasyon devlerinden biri olan Verizon, kendisini yaklaşık 63.000 çalışanını etkileyen başka bir veri ihlali efsanesinin içinde buluyor. Eylül 2023’te meydana gelen Verizon veri ihlalinin üç ay boyunca tespit edilememesi telekom devinin güvenlik önlemlerine gölge düşürdü.
Maine başsavcılığına gönderilen resmi bir bildirimde Verizon, Verizon veri ihlalini içeriden gelen bir tehdide bağladı ve bunu kötü niyetli bir eylemden ziyade “yanlışlıkla yapılan bir ifşa” olarak nitelendirdi.
Verizon Veri İhlali: Neyin İhlal Edildiği?
Potansiyel kimlik avı saldırıları için bir hazine sandığına benzeyen ele geçirilen Verizon verileri; isimler, adresler, Sosyal Güvenlik numaraları, cinsiyet, sendika bağlantıları, doğum tarihleri ve tazminat ayrıntıları gibi çok çeşitli hassas bilgileri içeriyor.
Mağdurlara gönderilen ve Maine başsavcılığına sunulan örnek bir mektuba göre, Verizon veri ihlali, bir şirket çalışanının, şirket politikalarını açıkça ihlal edecek şekilde, kişisel çalışan bilgilerini içeren bir dosyaya yasadışı bir şekilde erişmesiyle ortaya çıktı.
Veri ihlalinin 12 Aralık’ta keşfedilmesine rağmen telekomünikasyon devi, şu anda ele geçirilen verilerin kötüye kullanıldığına veya Verizon’un sınırları dışına yayıldığına dair hiçbir kanıt bulunmadığını garanti etti.
Bununla birlikte bu veri ihlali, Verizon’un bir yıl içindeki üçüncü veri güvenliği olayına işaret ediyor ve şirketin siber tehditlere karşı savunmasızlığındaki rahatsız edici eğilimi vurguluyor.
Sorunlu Bir Model: Verizon’un İhlal Tarihi
Ocak 2023’ün başlarında 7,5 milyon kablosuz müşteri, verileri Dark Web’de satışa çıktığında bir ihlalin kurbanı oldu ve Verizon olayı üçüncü taraf bir sağlayıcıya bağladı.
Bundan önce, Mayıs 2022’de Verizon çalışanlarının tam adları, e-posta adresleri, kurumsal kimlik numaraları ve telefon numaraları da dahil olmak üzere kişisel bilgileri başka bir ihlal nedeniyle ele geçirilmişti. Veriler, onu ele geçiren bir bilgisayar korsanı tarafından basına açıklandı.
Siber güvenlik ihlalleri hayaleti, Verizon’u yıllardır rahatsız ediyor; 2017’de 6 milyon müşterinin kişisel verilerinin çevrimiçi olarak sızdırılmasıyla dikkat çeken bir olay yaşandı.
İhlalin, bulut sunucusundaki insan hatasından kaynaklanan yanlış yapılandırılmış bir güvenlik ayarından kaynaklandığı belirtildi. Müşteri hizmetleri operasyonları için Verizon ile işbirliği yapan İsrail merkezli bir şirket olan NICE Systems, yanlışlıkla müşteri telefon numaralarını, adlarını ve bazı PIN kodlarını ifşa ederek yaygın güvenlik endişelerine yol açtı.
Bu son ihlal özellikle endişe verici çünkü telekomünikasyon sağlayıcılarının hassas bilgilerin korunmasında karşılaştığı sürekli zorlukları vurguluyor. Telekomünikasyon sektörü, hem şirketler hem de tüketiciler için ciddi tehditler oluşturan siber saldırıların giderek artan bir şekilde birincil hedefi haline geliyor.
Verizon, veri ihlaline yanıt olarak gelecekte benzer olayları önlemek için teknik kontrollerini gözden geçirme ve geliştirme planlarını duyurdu.
Siber tehditler karmaşıklık ve sıklık açısından gelişmeye devam ettikçe, kuruluşların, özellikle de hassas verileri işleyenlerin, potansiyel ihlallere karşı koruma sağlamak ve müşterilerinin ve çalışanlarının gizliliğini ve güvenini korumak için her düzeyde güvenliğe öncelik vermesi zorunludur.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.