Genellikle LDS Kilisesi veya Mormon Kilisesi olarak anılan İsa Mesih’in Son Zaman Azizleri Kilisesi, Kilise üyelerinin, çalışanlarının, yüklenicilerinin ve arkadaşlarının hassas kişisel bilgilerini içeren bir veri ihlaline maruz kaldı. Ödeme ve diğer bankacılık verileri etkilenmedi.
bir duyuru (yeni sekmede açılır) Kilise, veri ihlalinin Mart 2022’nin sonlarında gerçekleştiğini, ancak kolluk kuvvetleri soruşturması devam ettiği için olayı gizli tutmasının istendiğini söyledi.
Kilise, saldırının arkasındaki tehdit aktörünün adını vermedi ve herhangi bir kötü amaçlı yazılım olup olmadığını söylemedi. (yeni sekmede açılır) kullanıldı, ancak ABD federal kolluk kuvvetleri yetkililerinin izinsiz girişin “dünyanın dört bir yanındaki kuruluşlara ve hükümetlere yönelik devlet destekli siber saldırılar modelinin bir parçası” olduğundan şüphelendiğini ve bireylere zarar vermeyi amaçlamadığını söyledi.
Bankacılık verileri güvenli
Bilgisayar korsanları Church’ün veri tabanına girmeyi başardıklarında, kullanıcı adları, üyelik kayıt numaraları, tam adlar, cinsiyet bilgileri, e-posta adresleri, doğum tarihleri, posta adresleri, telefon numaraları ve tercih edilen dil gibi “temel” verileri çaldılar.
Bağış geçmişi veya banka bilgileri etkilenmemiş olsa da, bu hala kimlik hırsızlığı, kimlik avı ve diğer dolandırıcılık türleri için yeterli hassas veridir.
Şimdiye kadar, Kilise verilerin vahşi ortamda kullanıldığına dair bir kanıt görmedi, ancak herkesi herhangi bir e-posta, SMS mesajı veya telefon görüşmesi alırken daha dikkatli olmaya ve olası dolandırıcılık girişimlerine karşı tetikte olmaya çağırdı.
Ayrıca, olaydan etkilenen kişilerle zaten iletişime geçildiğini ve ek soruları olanların listelenen telefon numaralarından ulaşabileceklerini de sözlerine ekledi. burada (yeni sekmede açılır).
Üyelerini, çalışanlarını, müteahhitlerini ve arkadaşlarını güvende tutmak için Kilise, harici adli tıp uzmanları istihdam etti, ABD federal yasa uygulayıcılarına ve olayı araştıran ve Kilise sistemlerinin güvenliğini “daha fazla artıran” “diğer siber güvenlik uzmanlarına” haber verdi. Bu geliştirmenin ne anlama geldiğini ayrıntılı olarak açıklamadı ve etkilenen kişilere kimlik koruma hizmetleri sağlamadı.