ABD merkezli insan kaynakları hizmeti sağlayıcısı VeriSource, Şubat 2024’te yaşanan bir siber saldırı sonucunda yaklaşık dört milyon kişinin kişisel bilgilerinin yetkisiz kişilerin eline geçtiğini açıkladı.
Milyonlarca Kişi Bu Saldırıdan Etkilendi
Texas merkezli şirket, olayın etkilerini ancak Nisan 2025’te netleştirebildiğini ve 23 Nisan’da veri ihlali bildirimlerini başlattığını duyurdu. Şirketin açıklamasına göre, 28 Şubat 2024’te sistemlerinde olağandışı bir hareketlilik tespit edildi. Ardından sistem güvenliği sağlandı ve bağımsız bir dijital adli inceleme firması devreye alındı. Soruşturma sonucunda, 27 Şubat 2024 tarihinde bilinmeyen bir aktörün bazı kişisel verilere yetkisiz erişim sağladığı anlaşıldı.
Maine Başsavcılığı ile paylaşılan örnek bilgilendirme mektubuna göre, sızdırılan veriler arasında ad soyad, adres, doğum tarihi, cinsiyet ve Sosyal Güvenlik numarası (SSN) gibi son derece hassas bilgiler yer alıyor. VeriSource daha önce Mayıs 2024’te 55 bin kişiye, Eylül 2024’te ise 112 bin kişiye bilgilendirme mektubu gönderdiğini belirtti. Ancak bu sayıların, şimdi açıklanan toplam 4 milyon mağdurun çok altında kaldığı görülüyor.
VeriSource, etkilenen herkese 12 ay boyunca ücretsiz kimlik izleme, kimlik koruma ve kimlik kurtarma hizmeti sunuyor. Şirketten geç de olsa bildirim alan kişilerin bu hizmetleri bir an önce kullanmaya başlaması, kimlik hırsızlığına karşı korunma açısından büyük önem taşıyor.
Olayın fidye yazılımı saldırısı olup olmadığı henüz netlik kazanmadı. BleepingComputer’ın aktardığına göre VeriSource’un ismi şu ana kadar herhangi bir fidye yazılımı şantaj portalında yer almadı. Bu da saldırının detaylarının hâlen bilinmediğini gösteriyor.
