Wolf Haldenstein Adler Freeman & Herz LLP (“Wolf Haldenstein”), yaklaşık 3,5 milyon kişinin kişisel bilgilerinin bilgisayar korsanlarının eline geçmesine neden olan bir veri ihlaline maruz kaldığını bildirdi.
Olay 13 Aralık 2023’te gerçekleşti ancak firma, veri analizi ve dijital adli tıp komplikasyonlarının soruşturmanın tamamlanmasını ciddi şekilde geciktirdiğini söylüyor.
Geçtiğimiz Cuma günü Wolf Haldenstein, web sitesinde bir veri ihlali bildirimi yayınlarken, Maine AG’nin veri ihlali portalına yapılan bir giriş, bundan etkilenen toplam kişi sayısını 3.445.537 olarak belirledi.
Bu sayı 3 Aralık 2024’te belirlenmiş olmasına rağmen firma, etkilenen birçok kişinin iletişim bilgilerini bulamadığından henüz bildirim gönderilmiyor.
WolfHaldenstein, 1888 yılında kurulmuş ve New York, Chicago, San Diego ve Nashville dahil olmak üzere Amerika Birleşik Devletleri’nde birden fazla ofisi bulunan bir Amerikan hukuk firmasıdır.
Son açıklamaya göre Wolf Haldenstein, 2023 sonlarında bilgisayar korsanlarının sunucularında saklanan gizli bilgilere eriştiği bir veri ihlaline maruz kaldı.
Duyuruda “13 Aralık 2023’te Wolf Haldenstein ağ ortamında şüpheli etkinlik tespit etti” denildi.
Firma, “Soruşturma sonucunda Wolf Haldenstein, yetkisiz bir aktörün kendi ağında depolanan belirli dosyalara ve verilere eriştiğini öğrendi” dedi.
Hukuk firması, ifşa edilen verilerin kötüye kullanıldığına dair hiçbir kanıt olmadığını söylese de, etkilenen bireyleri bilgisayar korsanlarının kendileri hakkında aşağıdaki bilgileri saklıyor olabileceği konusunda uyarıyor:
- Ad Soyad
- Sosyal Güvenlik numarası (SSN)
- Çalışan
- Kimlik numarası
- Tıbbi teşhis
- Tıbbi talep bilgileri
Bu verilerin açığa çıkması, kimlik avı, dolandırıcılık, sosyal mühendislik ve etkilenen kişilere yönelik diğer hedefli saldırı riskini büyük ölçüde artırır.
Durum, firmanın kimin etkilendiğini belirleme konusunda yavaş ilerlemesi ve bunu kamuoyuna açıklamadaki gecikmesi nedeniyle daha da kötüleşti.
“Kurt Haldenstein […] Bu olayın kiminle ilgili olduğunu anlamak için bu olay sırasında sunucularda depolanan veriler üzerinde zaman alıcı ve ayrıntılı bir inceleme gerçekleştirdik” diye açıklıyor firma.
“3 Aralık 2024’te Wolf Haldenstein, potansiyel olarak etkilenen kişilerin bir alt kümesini belirledi, ancak Wolf Haldenstein, potansiyel olarak etkilenen kişilerin alt kümesine doğrudan bildirim sağlayacak adres bilgilerini bulamadı.”
Etkilenen bireylere doğrudan ulaşma imkanı olmamasına rağmen, etkilendiklerine inananlara tamamlayıcı kredi izleme kapsamı sunulacaktır.
Wolf Haldenstein ayrıca bireyleri, hesaplarındaki istenmeyen iletişimlere ve şüpheli faaliyetlere karşı dikkatli olmaya ve bir dolandırıcılık uyarısı veya güvenlik dondurması koymayı düşünmeye teşvik ediyor.
Firma, ifşa edilen verilerin müşterilere, çalışanlara veya bilgileri sunucularında depolanan diğer kişilere ait olup olmadığını açıkça belirtmiyor. Onlarla iş yaptıysanız, onları arayıp bu olayın sizi nasıl etkilediğini sormanız akıllıca olacaktır.
BleepingComputer da benzer bir taleple Wolf Haldenstein’a ulaştı ve yanıt alır almaz bu gönderiyi güncelleyeceğiz.