ABD danışmanlık firması Greylock McKinnon Associates (GMA), bilgisayar korsanlarının 341.650 kadar Sosyal Güvenlik numarasını çaldığı bir veri ihlalini açıkladı.
Veri ihlali Cuma günü açıklandı. Maine’in hükümet web sitesidevletin veri ihlali bildirimleri yayınladığı yer.
İçinde etkilenen mağdurlara posta yoluyla gönderilen veri ihlali bildirimiGMA, Mayıs 2023’te belirsiz bir siber saldırıya uğradığını ve “olayı hafifletmek için derhal adımlar attığını” söyledi.
GMA, ABD Adalet Bakanlığı da dahil olmak üzere şirketlere ve ABD devlet kurumlarına ekonomik dava ve dava desteği sağlayarak hukuk davaları açıyor. Veri ihlali bildirimine göre GMA, etkilenen kişilere kişisel bilgilerinin GMA tarafından desteklenen “ABD Adalet Bakanlığı (“DOJ”) tarafından bir hukuk davası kapsamında elde edildiğini” söyledi.
Adalet Bakanlığı’nın açtığı hukuk davasının nedenleri ve hedefi bilinmiyor. Adalet Bakanlığı sözcüsü yorum talebine yanıt vermedi.
GMA, veri ihlali konusunda bilgilendirilen kişilerin “bu soruşturmanın veya ilgili dava konularının konusu olmadığını” ve siber saldırının “mevcut Medicare yardımlarınızı veya kapsamını etkilemediğini” söyledi.
“Olaya müdahalemize yardımcı olması için üçüncü taraf siber güvenlik uzmanlarına danıştık ve kolluk kuvvetlerine ve Adalet Bakanlığı’na bilgi verdik. Firma, 7 Şubat 2024’te hangi kişilerin bilgilerinin etkilendiğine dair onay aldık ve iletişim adreslerini aldık” diye yazdı.
GMA mağdurlara isimleri, doğum tarihlerini, ev adreslerini, bazı tıbbi bilgileri ve sağlık sigortası bilgilerini ve Sosyal Güvenlik numaralarını da içeren Medicare talep numaralarını içeren “kişisel ve Medicare bilgilerinizin bu olaydan muhtemelen etkilendiğini” söyledi.
İhlalin boyutunu belirlemek ve mağdurları bilgilendirmek için GMA’nın neden dokuz ay sürdüğü belli değil.
GMA ve firmanın dışarıdan hukuk müşaviri Robinson & Cole LLP’den Linn Freedman, yorum talebine hemen yanıt vermedi.