Amerika Birleşik Devletleri’nden bir borç tahsilat şirketi olan NCB Management Services, 2023 Şubatının başlarında bir milyondan fazla kişinin verilerinin açığa çıkmasına neden olan bir fidye yazılımı saldırısına maruz kaldı.
Etkilenen taraflara gönderilen ihlal bildirim mektuplarının yanı sıra Maine Başsavcısına sunduğu dosyaya göre yaklaşık 1,1 milyon kişi ihlalden etkilendi.
“Son zamanlarda, NCB tarafından tutulan gizli müşteri hesabı bilgilerine yetkisiz bir tarafça erişildi. NCB, kullanıcılarına yazdığı mektupta, “Bugüne kadar, bu olay sonucunda bilgilerinizin kötüye kullanıldığının farkında değiliz” dedi.
fidyeyi ödemek
Şirketin ihlal edildiğini anlaması yaklaşık üç gün sürdü. Bu noktadan 19 Nisan’a kadar NCB, hangi tür verilere erişildiğini anlamaya çalışarak adli tıp analizi yaptı. Daha sonra, saldırganların “hesap için güvenlik kodu, erişim kodu, şifre veya PIN ile birlikte” finansal hesap numaralarını veya ödeme kartı numaralarını çaldığı öğrenildi.
Şirket ayrıca, “yetkisiz üçüncü tarafın artık NCB’nin hiçbir verisine erişimi olmadığına dair güvence aldığını” belirterek fidyeyi ödediğini ima ediyor.
Her şeye rağmen NCB, kullanıcılarına iki yıla kadar ücretsiz kimlik hırsızlığı izleme hizmetleri sunacağını söyledi.
NCB, “Sunulan ücretsiz hizmetleri etkinleştirmenin yanı sıra, önümüzdeki 12 ila 24 ay boyunca kredi raporlarınızı ve hesap özetlerinizi gözden geçirmenizi ve yetkisiz işlemler veya şüpheli kimlik hırsızlığı olaylarını finans kurumunuza bildirmenizi öneririz” dedi.
Siber suçlular genellikle hassas verileri karaborsada satmak veya kimlik avı kampanyaları, kimlik hırsızlığı, elektronik dolandırıcılık ve diğer siber suç biçimlerini yürütmek için kullanırlar. Güvende kalacaklarının veya verilerini geri alacaklarının garantisi olmadığı için şirketler fidye talebini ödememeye teşvik ediliyor. Emin olabilecekleri tek şey, başka bir siber suç turunu finanse edecekleri.
Aracılığıyla: Siber haberler
