ABD’li telekom devi Comcast, siber suçluların üçüncü taraf bir borç tahsilat hizmetleri sağlayıcısına yapılan fidye yazılımı saldırısı sırasında 230.000’den fazla müşterinin kişisel verilerini çaldığı konusunda uyardı.
İhlal, Comcast tarafından kullanılan Pensilvanya merkezli bir borç tahsilat kurumu olan Financial Business and Consumer Solutions’a (FBCS) Şubat ayında düzenlenen siber saldırıyla ilgili.
İçinde Maine’in başsavcılığına bir başvuru Cuma günü Comcast, FBCS’nin ilk olarak Mart ayında şirkete güvenlik olayının Comcast müşteri verileri içermediğini söylediğini söyledi. Temmuz ayının sonlarına doğru FBCS, Comcast’e müşteri verilerinin tehlikeye girdiğini bildirdi.
Comcast, 237.703 abonenin veri ihlalinden etkilendiğini ve bilgisayar korsanlarının adlarına, adreslerine, Sosyal Güvenlik numaralarına, doğum tarihlerine, Comcast hesap numaralarına ve kimlik numaralarına eriştiğini söylüyor.
Çalınan verilerin “2021 civarında” müşteri olarak kayıtlı olanlara ait olduğunu söyleyen Comcast, şirketin 2020 yılında borç tahsilatı için FBCS’yi kullanmayı bıraktığını da sözlerine ekledi.
FBCS, güvenlik olayının niteliğini henüz açıklamadı ancak Comcast’in kayıtları bunun bir fidye yazılımı saldırısı olduğunu doğruladı.
Dosyada “14 Şubat ve 26 Şubat 2024 tarihleri arasında yetkisiz bir tarafın FBCS’nin bilgisayar ağına ve bazı bilgisayarlarına erişim sağladığı” belirtiliyor. “Bu süre zarfında, yetkisiz taraf FBCS sistemlerinden veri indirdi ve fidye yazılımı saldırısının bir parçası olarak bazı sistemleri şifreledi.”
Olay henüz herhangi bir büyük fidye yazılımı grubu tarafından üstlenilmedi ve FCEB daha önce saldırı için “yetkisiz bir aktörü” suçlamıştı.
FCEB, TechCrunch’ın sorularına yanıt vermedi.
FBCS, bu yılın başlarında Maine başsavcılığına sunduğu bir dosyada, Şubat ayındaki siber saldırı sırasında dört milyondan fazla kişinin kişisel bilgilerine erişildiğini doğruladı. FBCS müşterilerinden kaçının etkilendiği bilinmiyor ancak kuruluş veri ihlali bildiriminde söyledi Bazı durumlarda saldırganların tıbbi taleplere ve sağlık sigortası bilgilerine eriştiği ortaya çıktı.
Capio ticari adıyla anılan bir tıbbi borç satın alma şirketi olan CF Medical, FBCS ihlali sonucunda müşteri sağlık bilgilerinin çalındığını gören kuruluşlar arasında olduğunu doğruladı. Eylül ayında CF Medikal 620.000’den fazla kişinin söylediği kişisel ve sağlık bilgileri çalındı.
ABD’nin en büyük bankalarından biri olan Truist Bank da olaydan etkilendiğini doğruladı. yakın zamanda dosyalanmış Kaliforniya’nın başsavcısı ile. Truist Bank’ın 10 milyon müşterisinden kaçının etkilendiği henüz bilinmiyor ancak bankacılık devi, saldırganların isimlere, adreslere, hesap numaralarına, doğum tarihlerine ve Sosyal Güvenlik numaralarına eriştiği konusunda uyardı.