Florida merkezli bir İK veri analitiği şirketi olan ZeroedIn Technologies, kendisini yaklaşık iki milyon kişiyi etkileyen bir güvenlik ihlalinin merkezinde buluyor.
Ağustos ayında şirket bir hack yaşadı. İhlalin tespit edilmesinden üç ay sonra şirket Maine yetkililerine bilgi vererek 1.977 milyon kişinin verilerinin ele geçirildiğini ortaya çıkardı.
Şirket, bulut tabanlı bir İK analiz platformu sağlamada uzmanlaşmış olup, işletmelere işgücü verilerini toplama, analiz etme ve görselleştirme konusunda yardımcı olmaktadır.
ZeroedIn Technologies veri ihlali güncellemesi
ZeroedIn Technologies veri ihlali ilk olarak 8 Ağustos 2023’te şirketin belirli ağ sistemlerinde şüpheli etkinlik tespit etmesiyle tespit edildi.
Olaya anında müdahale eden ZeroedIn Technologies, sistemlerini güvence altına almak için acil önlemler aldı ve yetkisiz erişimle ilgili soruşturma başlattı. Şirket, ihlalin keşiften bir gün önce meydana geldiğini belirledi.
Hızlı müdahaleye rağmen ZeroedIn Technologies’in olayla ilgili kapsamlı bir incelemeyi tamamlaması 31 Ağustos’a kadar sürdü. Şirket, 27 Kasım’da Maine Başsavcılığı’na resmi olarak bir bildirimde bulunarak ZeroedIn Technologies güvenlik ihlalinin boyutunu ve hassas bilgilerin potansiyel olarak açığa çıkmasını özetledi.
Şu an itibariyle ZeroedIn Technologies, ihlalle ilgili resmi bir açıklama veya yanıt yayınlamadı. Cyber Express daha fazla bilgi almak için şirkete ulaştı ancak bu yazının yazıldığı sırada herhangi bir iletişim alınmadı.
ZeroedIn Technologies güvenlik ihlali olayında sırada ne var?
Kişisel bilgileri etkileyen siber olayların raporlanmasına ilişkin zaman dilimini belirleyen federal düzenlemelerin bulunmaması durumunda, ZeroedIn Technologies eyalet gerekliliklerine uyar. ZeroedIn Technologies güvenlik ihlalinden etkilenen kişilerin sayısının 7.034 olduğu tahmin ediliyor.
ZeroedIn Technologies, etkilenen bireyleri, düzenleyicileri ve kolluk kuvvetlerini bilgilendirerek ihlali ele alma konusundaki kararlılığını vurguluyor.
Şirket şu anda etkilenen müşterileri bilgilendirme sürecindedir ve eğer başka Maine sakinlerinin de bilgilendirilmesi gerekiyorsa bu bildirimi tamamlamak için çalışmalar devam etmektedir.
Şirket, ihlal edilen sistemleri tespit ettiğini iddia etse de hangi belirli dosyalara erişildiği veya hangi dosyaların ele geçirildiği belirsizliğini koruyor. Bu sistemler, potansiyel kimlik hırsızlığı ve sahtekarlığa karşı dikkatli izlemenin önemini vurgulayan kişisel veriler içeriyordu.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.