banner23

banner26

banner24

banner25

1.4 milyon Washington vatandaşının verisi sızdırıldı

Washington eyalet sistemini hedef alan hackerların, işsiz durumda olan Washington sakinlerinin verilerini çaldığı ve internete sızdırdığı belirtildi.

SİBER GÜVENLİK 02.02.2021, 14:19
1.4 milyon Washington vatandaşının verisi sızdırıldı
banner34

ABD’den siber güvenlik haberleri gelmeye devam ediyor. Şimdi de Washington Eyalet Denetçisinin hacklenmesiyle 1.4 milyon işsiz Washginton sakinin verileri çalındı. Çalınan veriler arasında kişilerin sosyal güvenlik numaraları, ehliyet ile kimlik numarası ve banka bilgileri dahil hassas verilerin bulunduğu aktarıldı. Konuyla ilgili duyuru Washington Eyalet Denetçisi Pat McCarthy tarafından yapıldı.

Yazılımdaki zafiyet binlerce kişinin verisinin sızmasına neden oldu

Söz konusu hacke denetçi ofisinde kullanılan bir yazılımda bulunan zafiyetin neden olduğu duyuruldu. Büyük dosyaların aktarılması için kullandığı belirtilen yazılımda geçtiğimiz aralık ayında yaşanan bir güvenlik ihlali sonrasında verilere erişim sağlandığı belirlendi.

Olayın yaşanmasından sonra veri ihlali yaşanan kişiler için bir internet sitesi hazırlandığı kaydedildi. Buradan da açıklama yapan Pat McCarthty “Bunun, hem iş kaybı hem de salgın nedeniyle bir yıl içinde işsizlikle karşı karşıya kalan Washington’lular için endişi olduğunu biliyorum. Bu haberi paylaştığım ve yüklerini artırdığım için üzgünüm.” dedi.

Konu hakkında çalışma yapan uzmanlar ele geçirilen verilerle dolandırıcılık yapılabileceğini belirtti. Ayrıca veri ihlalinden etkilenen kişilerin banka hesaplarının da tehlikede olduğu aktarıldı. Hackerların bankalarda yer alan parayı çekmek için gerekli bilgilere sahip olduğu belirtildi.

Veri ihlaline konu olan verilerin 1 Ocak 2020 ve 10 Aralık 2020 tarihinde işsizlik başvurusu yapan kişilere ait olduğu aktarıldı.

Olayla ilgili federal bir soruşturma yürütüldüğü aktarıldı. FBI sözcüsü Steve Berndt ise FBI’ın olaydan haberdar olduğunu ancak soruşturmanın varlığını doğrulayamadığını söyledi.

Veri ihlaline konu olan yazılımın pazarlama müdürü Joel York ise veri ihlalinin, şirketin kullanıcılardan bırakmayı teşvik ettiği 20 yıllık ürün olan FTA ile ilgili olduğunu söyledi. Şirketin yeni ürüne geçiş için kullanıcıları teşvik ettiğini, Washington Denetçi Ofisi'nin de geçiş sürecinde olduğunu belirtti.

FTA yazılımına dair zafiyetin aralık ayında Palo Alto tarafından keşfedildiği ve zafiyetin hızla kapatıldığı aktarıldı. Ancak Washington Denetçi Ofisi dahil 50 kullanıcının zafiyetten etkilendiği belirtildi.

McCarthty, kullanılan sistemin güvenlik ihlaline sahip olduğu hakkında bir bilginin önceden bilinmediğini duyurdu.

17°
parçalı az bulutlu