Siber Saldırı Alarmı: DISA Global Solutions’ın Güvenlik İhlali
Gün geçmiyor ki yeni bir siber saldırı haberi ile karşılaşmayalım. Her yıl milyonlarca insanı etkileyen bu tür saldırıların sayısı giderek artıyor. Şimdi, bu korkutucu duruma bir yenisi eklendi. ABD merkezli büyük bir iş platformu, devasa bir siber saldırının hedefi oldu. İşverenlerin çalışanların geçmiş bilgilerini kontrol etmesine olanak tanıyan DISA Global Solutions adlı firma, geçtiğimiz yıl yaşadığı bir siber ihlali kamuoyuna duyurdu.
Teklif Formu
3,3 milyon kişinin kişisel bilgilerinin sızdırıldığı bildiriliyor. Bu saldırıda, kredi kartı bilgileri, medikal kayıtlar ve daha birçok hassas verinin ele geçirildiği düşünülüyor. Şirketin savcılığa yaptığı başvuruya göre, saldırı 9 Şubat 2024 ile 22 Nisan 2024 tarihleri arasında gerçekleşti. Bu süreçte toplamda 3 milyon 332 bin 750 kişinin bilgileri siber korsanlar tarafından ele geçirildi.
DISA, ABD’de 55 binden fazla işverene hizmet sunuyordu. Saldırı ile ilgili olarak müşterilere gönderilen bilgilendirme mesajında, hangi tür bilgilerin çalındığına dair net bir bilgi verilmedi. Sadece hackerların “bazı bilgilere ulaştığı” ifadesi kullanıldı. Ancak TechCrunch tarafından elde edilen belgeler, çalınan veriler arasında sosyal güvenlik numaraları, medikal kayıtlar, finansal hesap bilgileri, kredi ve banka kartı bilgileri gibi son derece hassas bilgilerin bulunduğunu ortaya koydu.
DISA, geçmiş kontrolü yapmak amacıyla kullanıcılarından eğitim verileri, sağlık durumları ve daha birçok veri toplamaktaydı. Bu durum, devasa bir siber saldırıda bu denli önemli verilerin açığa çıkmasına neden oldu. Şu an için çalınan verilerle ilgili herhangi bir gelişme yok. Şirket, etkilenen kullanıcılarına, bilgilerin ele geçirilme ihtimaline karşı kimliklerini yönetmelerine yardımcı olmak için 12 aylık bir hizmet üyeliği sunuyor. Ayrıca, bu kişilerin hesaplarını düzenli olarak takip etmeleri, şüpheli hareketler tespit ettiklerinde yetkililere bildirmeleri ve olası oltalama saldırılarından kaçınmaları önerilmektedir.
