ABD Ulaştırma Departmanı (USDOT), mevcut ve eski çalışanlara ilişkin verilerin çalındığı bir siber saldırıya uğradı.
Reuters, “konu hakkında bilgi verilen kaynaklara” atıfta bulunduğu bir raporda, olayın toplam 237.000 kişiyi etkilediğini belirtiyor – 114.000 mevcut USDOT çalışanı ve 123.000 eski çalışan.
ABD ulaşım sistemini yönetmekle görevli ajans, ihlali Kongre’ye Reuters tarafından görülen ve ihlalin “izole” olduğunu söyleyen bir e-posta yoluyla bildirdi. […] çalışanlara sağlanan geçiş haklarının işlenmesi gibi idari işlevler için kullanılan departmandaki belirli sistemlere.”
Güvenlik sistemleri etkilenmez
TRANServe e-posta sürecinde başvurulan sistemlerin, devlet çalışanlarına işe gidip gelme maliyetlerinin bir kısmını tazmin eden geçiş avantajları olduğu söylendi.
Duyuru, kimlik hırsızlığını çalıştırmak için yeterli olup olmadığı konusunda hangi verilerin alındığını tartışmaz. (yeni sekmede açılır) saldırılar veya herhangi bir ödeme bilgisinin güvenliği ihlal edilmişse. Örgüt ayrıca, verilerin zaten vahşi amaçlarla suç amaçlı kullanılıp kullanılmadığını tartışmadı. USDOT, ulaşım güvenlik sistemlerinin ihlalden etkilenmediğini ekledi ve ihlalin arkasında hangi tehdit aktörünün olduğunu bilmediğini iddia ediyor.
Olay şu anda araştırılıyor ve kuruluş, tekrar güvenli kabul edilene kadar toplu taşıma yardım sistemine erişimi dondurdu. Reuters raporuna göre, federal çalışanların toplu taşıma işe gidip gelme maliyetleri için maksimum yardım ödeneği ayda 280 dolardır.
Hem devlet destekli hem de kâr amacı güden siber suçlular, istismar etmek için güvenlik açıkları ve çalmak için hassas veriler ararken, devlet kurumları ve personeli sürekli bir hedeftir.
Çalışan bilgileri ya daha yıkıcı saldırılar gerçekleştirmek için kullanılabilir ya da karanlık ağda kâr amacıyla satılabilir.
Son zamanlarda ABD hükümeti, TikTok uygulamasını ulusal güvenlikle ilgili olduğu iddiasıyla ajans tarafından verilen mobil cihazlarda yasakladı.
Ülke ayrıca, yine çevrimiçi güvenlik gerekçesiyle TikTok’u daha da fazla kullanıcıdan yasaklamak için RESTRICT yasasını kullanmak istiyor.
Bu, ABD hükümet sayfaları da dahil olmak üzere çok sayıda web sitesinde TikTok’a ait izleme pikselleri bulan yakın tarihli bir raporun ardından geldi. İzleme pikselleri – veya web işaretçileri – genellikle ilgili reklamlarla kitleleri daha iyi hedeflemek için veri toplamak için kullanılırken, toplanan bilgiler ve bunların Çinli şirket ve ülkedeki diğer kuruluşlar tarafından nasıl kullanılabileceği konusunda endişeler dile getirildi.
Aracılığıyla: Reuters (yeni sekmede açılır)