Landmark Admin siber saldırısı nedir?
Bu siber saldırıda kaç kişi etkilendi?
Ransomware saldırıları nasıl işler?
Landmark Admin hangi bilgileri kaybetti?
Siber saldırılar sonrası nasıl korunmalı?
Landmark Admin siber saldırısı nedir?
Landmark Admin, yaşam sigortası ve emeklilik şirketleri için idari destek hizmetleri sunan bir üçüncü taraf yönetici (TPA) şirketidir. Mayıs 2024’te, şirket, bir ransomware (şantaj yazılımı) saldırısına uğradığını duyurdu. Bu tür saldırılar, bilgisayar sistemlerine zararlı yazılımlar yerleştirerek, verilerin şifrelenmesi ve ardından bu verilerin geri verilmesi için fidye talep edilmesi ile karakterize edilir. Saldırganlar, sistemleri ele geçirerek yönetici haklarına ulaşır ve mevcut verileri şifreleyerek kullanıcıların bu verilere erişimini engeller.
Bu siber saldırıda kaç kişi etkilendi?
Başlangıçta yaklaşık 800,000 kişinin etkilendiği düşünülmüşken, yapılan yeni araştırmalar sonucunda etkilenen kişi sayısının 1.6 milyondan fazla olduğu belirlenmiştir. Landmark Admin, Maine Eyalet Başsavcılığı’na verdiği güncel raporda, sistemlerinden dışarıya veri sızdırıldığını ve şifrelenmiş verilerin bulunduğu bilgisini aktardı.
Ransomware saldırıları nasıl işler?
Ransomware saldırıları, genellikle kimlik bilgilerini çalıp şifreleyen yazılımlar aracılığıyla gerçekleştirilir. Saldırganlar, hedef sistemlere sızmak için sosyal mühendislik, zararlı e-postalar veya güvenlik açığı istismarları gibi çeşitli yöntemler kullanır. Şirket içindeki sistemler ele geçirildikten sonra, saldırganlar şifrelenen verilerin geri verilmesi karşılığında genellikle bir miktar para talep eder. Landmark Admin’in durumunda, sistemin erişimini geçici olarak kapatarak durumu kontrol altına almaya çalışması, şirketin bu tür saldırılara karşı aldığı önlemlerden biri olmuştur.
Landmark Admin hangi bilgileri kaybetti?
Saldırı sonucunda çalınan veriler arasında, 806,519 kişinin tam adları, adresleri, Sosyal Güvenlik numaraları, vergi kimlik numaraları, sürücü belgesi numaraları, eyalet tarafından verilmiş kimlik kartı numaraları, pasaport numaraları ve finansal hesap numaraları gibi hassas bilgiler bulunmaktadır. Ayrıca, sağlık bilgileri, doğum tarihleri, sağlık sigortası poliçe numaraları ve yaşam annüite poliçesi bilgileri de çalınmış durumdadır. Bu verilerin yüksek hassasiyeti, kullanıcıları potansiyel dolandırıcılıklara karşı son derece dikkatli olmaya yönlendirmiştir.
Siber saldırılar sonrası nasıl korunmalı?
Siber saldırılara karşı korunmak için bireylerin ve kuruluşların alabileceği birkaç temel önlem vardır. Öncelikle güçlü ve çeşitli şifreler kullanmak, kullanıcıların hesaplarını korumada etkin bir yöntemdir. Bunun yanı sıra, düzenli olarak sistem güncellemeleri yapmak ve güvenlik yazılımlarını güncel tutmak da son derece önemlidir. Kullanıcılar ayrıca, bilinçli siber güvenlik uygulamaları ile kendilerini potansiyel tehlikelere karşı koruyabilir.
Eğer bir kişisel veri ihlali yaşanmışsa, kredi izleme hizmetleri ya da kimlik hırsızlığı önleme servisleri kullanmak faydalı olabilir. Landmark Admin, bu nedenle etkilenen müşterilerine çeşitli koruyucu hizmetler sunmuş, 12 ay süresince kredi ve siber izleme gibi hizmetler sağlamıştır. Tüm bunların yanında, kullanıcıların şüpheli e-postalara ve bağlantılara dikkat etmesi, dolandırıcılıklara karşı önceden önlem almanın en etkili yollarından biridir.
Siber saldırılar, sadece bir şirketin değil, aynı zamanda bireylerin hayatlarını da doğrudan etkileyebilir. Bu nedenle, hem bireyler hem de kuruluşlar için siber güvenlik önlemlerinin alınması kaçınılmazdır.
