Bir çift ihlal, medya devi Paramount Global ve moda tedarikçisi Forever 21’i vurdu; ikincisinin durumunda binlerce kişinin kişisel olarak tanımlanabilir bilgilerini açığa çıkardı ve onları bir dizi takip saldırısına hazırladı.
Paramount’un durumunda, Hollywood’un kodamarı bir açıklama yaptı: veri ihlali bildirim mektubu Medya, siber saldırganların bu yılın mayıs ve haziran ayları arasında bir ay boyunca belirli kişilerin kişisel bilgilerine eriştiklerini elde etti. Veriler arasında isimler, doğum tarihleri, Sosyal Güvenlik numaraları, sürücü belgesi numaraları, pasaport numaraları ve “ilgili bilgiler” yer alıyordu. [the individual’s] Paramount’la ilişki.”
Verilerin web sitesi üyelerine, çalışanlara, müşterilere veya diğer profillere ait olup olmadığı veya kaçının etkilendiği belli değil. Nickelodeon Animation Studio’daki bir operasyon yöneticisi tarafından kaleme alınan veri ihlali bildirim mektubunda ayrıntılı bilgi verilmedi.
Bu arada Forever 21 bir açıklamada şunları söyledi: veri ihlali bildirimi Bilgisayar korsanlarının isimler, Sosyal Güvenlik numaraları, doğum tarihleri ve banka hesap numaraları da dahil olmak üzere 539.000 mevcut ve eski çalışana ait kişisel bilgilere eriştiği belirtildi. Mektupta ayrıca “kayıt ve ödenen primler” de dahil olmak üzere “Forever21 sağlık planınız ile ilgili bilgilere” erişildiği belirtildi.
Perakendeci izinsiz girişi 4 Ağustos’ta fark etti ancak izinsiz erişim 5 Ocak ile 21 Mart tarihleri arasında gerçekleşti.
Daha Fazla Siber Saldırının Öncüleri
Çalınan kişisel bilgiler, özellikle de Sosyal Güvenlik numaraları, kimlik hırsızlığı ve bir dizi başka dolandırıcılık için kullanılabilirken, Forever 21 sağlık planlarına ilişkin veriler ve mağdurların Paramount ile ilişkilerinin açıklamaları gibi daha kişiselleştirilmiş bilgiler de kullanılabilir. Kurbanlardan daha da kazançlı veriler elde etmeyi amaçlayan ikna edici takip eden kimlik avı saldırıları düzenlemek. Önyükleme olarak, çalınan bilgilerin ilk önbelleği bile hesapların ele geçirilmesine yol açabilir. Bu nedenle, etkilenen bireylerin çeşitli saldırı yöntemlerine karşı dikkatli olması gerekir.
Siber güvenlik şirketi KnowBe4’ün güvenlik farkındalığı savunucusu Erich Kron, e-posta yoluyla “Bu, potansiyel olarak ele geçirilmiş çok hassas bilgiler içeren önemli sayıda kayıttır” dedi. “Veriler kolaylıkla paketlenip Dark Web’de satılabilir ve aylarca, hatta yıllarca kullanılmayabilir. Sosyal Güvenlik numarası gibi bilgilerin geçerliliği sona ermez ve saldırganlar için onlarca yıl boyunca yararlı olabilir.”
Hangi güvenlik açıklarının siber saldırılara yol açtığı ve bu durumlarda hangi sistemlere erişildiği belli değil, ancak ihlaller, PII’yi elinde bulunduran şirketlere, güvenlik açıklarını yamalayarak bariz saldırı yollarını kilitlemeleri ve bulut örneklerinin açık erişim için yanlış yapılandırılmamasını sağlamaları konusunda iyi bir hatırlatmadır. PII’yi barındıran veritabanları ve sunucular için erişim ve kimlik doğrulama yöntemlerinin güçlendirilmesi.
Jumio CTO’su Stuart Wells, “Veri ihlalleri, ihlal edilen kuruluşa zarar verirken, çalınan verilerden yararlanan dolandırıcılarla karşılaşan şirketler üzerinde ciddi sonuçlar doğuruyor” diyor. “Bu, tüm kuruluşlarda sağlam kimlik doğrulama önlemlerinin gerekliliğinin altını çiziyor; şirketler, bir hesaba erişen kullanıcının dolandırıcı olmadığından emin olmak için her kullanıcının gerçek kimliğini belirlemelidir.”