ABD’li DISA Küresel Services isimli patronların geçmiş denetimi yapmasını sağlayan firma, siber hücuma uğradığını duyurdu. Hücumda, 3,3 milyondan fazla kişinin hassas bilgileri ele geçirildi.
Gün geçmiyor ki yeni bir siber saldırı haberi görmeyelim. Her yıl milyonlarca insanı etkileyen atakların yaşandığını görüyorduk. Artık bunlara bir yenisi daha eklendi. ABD’de yaşanan olayda, devasa bir iş platformu taarruza uğradı.
İşverenlerin çalışanların geçmişini denetim etmesini sağlayan DISA Küresel Solutions isimli firma, geçen yıl taarruza uğradığını duyurdu. 3,3 milyon kişinin bilgilerinin açığa çıktığı bildirildi.
Kredi kartı, medikal kayıtlar ve çok daha fazla hassas bilginin ele geçirildiği düşünülüyor
Şirketin savcılığa yaptığı müracaata nazaran hücum, 9 Şubat 2024 ila 22 Nisan 2024 arasında gerçekleşti. Toplamda 3 milyon 332 bin 750 kişinin bilgileri bu süreçte ele geçirildi. DISA, ABD’de 55 binden fazla patrona hizmet sağlıyordu.
Saldırı hakkında müşterilere gönderilen bildiride hangi bilgilerin çalındığına dair bir bilgi paylaşılmadı, bunun yerine yalnızca hacker’ların “bazı bilgilere ulaştığı” sözü kullanıldı. Lakin TechCrunch tarafından ulaşılan evraklar, çalınanlar ortasında sosyal güvenlik numaraları, medikal kayıtlar, finansal hesap bilgileri, kredi ve banka kartı bilgileri üzere çok hassas bilgilerin yer aldığını gösterdi.
DISA, geçmiş denetimi yapmak için kullanıcılarından eğitimden sıhhat durumlarına kadar her çeşitten dataları topluyordu. Bu da devasa taarruzda bu kadar önemli bilgilerin açığa çıkmasına neden oldu.
Şimdilik çalınan datalarla ilgili bir gelişme yok. Şirket, etkilenen kullanıcılarına bilgilerin ele geçirilme ihtimaline karşı kimliklerini yönetmelerini sağlayan bir hizmetten 12 aylık üyelik dağıtıyor. Ayrıyeten bu bireylerin hesaplarını tertipli olarak takip etmesi, kuşkulu hareketler fark ettiklerinde yetkilileri bilgilendirmesi ve muhtemel oltalama akınlarından kaçınması öneriliyor.
