Giriş
Geçtiğimiz Ocak ayında, otomatik yatırım platformu Betterment, sistemlerine sızan kötü niyetli kişiler tarafından 1.4 milyon kullanıcıya ait e-posta adresleri ve diğer kişisel bilgileri çalındı. Bu olay, siber güvenlik alanında önemli bir tehdit olarak öne çıkıyor ve kullanıcıların hassas verilerinin korunması için kritik adımların atılmasını zorunlu kılıyor.
Saldırı Nasıl Çalışıyor?
Betterment, çeşitli otomatik yatırım araçları ve finansal danışmanlık hizmetleri sunan, Amerika Birleşik Devletleri’nde “robo-danışmanlık” sektörünün öncülerinden biridir. Şirket, toplamda 65 milyar dolarlık varlık yönetiminde ve bir milyondan fazla müşteri portföyüne sahiptir. Saldırganlar, CVE-2023-XXXX gibi teknik açıklara dayalı olarak daha önce belirlenmemiş bir güvenlik açığından yararlanarak sistemlere girdi.
Çalınan veriler arasında:
- İsimler
- E-posta adresleri
- Doğum tarihleri
- Fiziksel adresler
- Telefon numaraları
- Cihaz bilgileri
- İşverenlerin coğrafi konumları
- İş unvanları
Ayrıca, saldırganlar, sosyal mühendislik saldırısı sonucu sistemlere erişim sağladıktan sonra, hedef müşterilere yönelik dolandırıcılık e-postaları göndererek Bitcoin ve Ethereum cüzdanlarına yönelik bir ödül dolandırıcılığı gerçekleştirmeye çalıştı.
Etkilenen Sistemler
Söz konusu saldırı sonucunda Betterment, 10 Ocak’ta kullanıcıları bilgilendirerek, dolandırıcılığın gerçek bir teklif olmadığını belirtti. Şirket, “Eğer teklif bildirimine tıkladıysanız, Betterment hesabınızın güvenliği tehlikeye atılmamıştır” diyerek, yetkisiz erişimin kaldırıldığını duyurdu.
Daha sonra, Betterment, 13 Ocak’ta bir dağıtılmış hizmet reddi (DDoS) saldırısına uğradığını ve bu nedenle web sitesi ve mobil uygulamasında kesintiler yaşandığını doğruladı. Ancak, bu saldırının ayrıntıları hakkında henüz bir bilgi paylaşılmadı.
Çözüm ve Korunma
Betterment, CrowdStrike adlı siber güvenlik firması ile birlikte yürütülen adli soruşturmada, müşteri hesaplarının bu olaydan etkilenmediğini belirtti. Şirket, “Soruşturma, cüzdan bilgileri ve şifreler gibi kullanıcı hassas verilerinin tehlikeye atılmadığını onaylamıştır” açıklamasında bulundu. Ancak, kullanıcı iletişim bilgileri gibi bazı verilerin sızdığına dair bulgular mevcuttu.
Ayrıca, kullanıcıların özellikle dolandırıcılık e-postalarına karşı dikkatli olmaları ve aşağıdaki önlemleri almaları önerilmektedir:
- Hesap şifrelerinizi düzenli olarak güncelleyin.
- Pazarlama e-postalarına dikkat ederek, şüpheli bağlantılara tıklamayın.
- Kişisel bilgilerinizi paylaşırken dikkatli olun.
- Güvenlik yazılımlarınızı güncel tutun.
- Hesaplarınızı iki aşamalı kimlik doğrulama ile koruyun.
Sonuç
Bu olaydan ders çıkararak, kullanıcıların hesaplarını ve kişisel bilgilerini daha iyi korumak için proaktif adımlar atması gerekmektedir. Kullanıcıların hemen hesaplarını güncellemeleri, şifrelerini değiştirmeleri ve şüpheli e-postalardan kaçınmaları önemlidir. Siber güvenlik önlemlerine dikkat etmek, bu tür tehditlerden korunmanın en etkin yoludur.
