Giriş
Figure Technology Solutions, blockchain tabanlı finansal teknoloji şirketi olarak tanımlanan bir firma, sistemlerine sızan siber saldırganlar tarafından neredeyse 1 milyon kullanıcının kişisel bilgilerini çaldı. Bu olay, veri güvenliği konusunun ne kadar kritik olduğunu bir kez daha gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
Saldırganlar, bir çalışanı kandırarak sisteme erişim sağladılar. Bu tür bir saldırı, sosyal mühendislik tekniği olarak adlandırılmakta ve genellikle kurbanın güvenini kazanarak verilerin ele geçirilmesine yönelik bir stratejidir. Verilerin ortaya çıkması sonrası, ShinyHunters isimli bir fidye grubunun saldırıyı üstlendiği bildirildi.
Etkilenen Sistemler
– Çalınan veriler arasında:
- 967,200 adet e-posta adresi
- İsimler
- Telefon numaraları
- Fiziksel adresler
- Doğum tarihleri
– Elde edilen veriler, 2026 yılının Ocak ayında tarihlendirilmiş olup, 2.5 GB boyutunda veri sızdırıldığı belirtiliyor.
Çözüm ve Korunma
Şirketin yetkilileri, bu saldırının kendilerine ait sistemlerde ciddi bir açıklığa neden olduğunu ve daha fazla veri kaybını önlemek amacıyla hızlı bir şekilde harekete geçmeleri gerektiğini vurguladı. Kullanıcıların bilgilendirilmesi için Have I Been Pwned servisi aracılığıyla saldırının boyutları teyit edildi.
Eğer siz de bu olaydan etkilenen kullanıcılar arasında iseniz, aşağıdaki adımları takip etmeniz önemlidir:
- Hesaplarınızda kullandığınız şifreleri derhal değiştirin.
- İki faktörlü kimlik doğrulama (MFA) etkinleştirin.
- Verilerinizi düzenli olarak kontrol etmek için Have I Been Pwned servisinden yararlanın.
- Güvenilmeyen bağlantılara tıklamaktan kaçının ve tanımadığınız kişilerle kişisel bilgilerinizi paylaşmayın.
Sonuç olarak, siber güvenliğin önemini unutmamak ve önlem almak, bireyler ve kuruluşlar için artık bir zorunluluk haline gelmiştir. Güncellemeler, güçlü parolalar ve dikkatli bir inceleme süreci, siber saldırılara karşı en etkili koruma yöntemleridir.
