BCNYS Veri İhlali: 47.000 Kişinin Bilgileri Tehlikede
BCNYS (Business Council of New York State), Şubat ayında ağında yaşanan bir veri ihlali sonucu, 47.000’den fazla bireyin kişisel, finansal ve sağlık bilgilerinin çalındığını duyurdu. Bu olay, eyaletin en büyük işveren derneği olan BCNYS için ciddi sonuçlar doğurmuş durumda.
BCNYS Nedir?
BCNYS, 3.000’den fazla üye organizasyonu temsil eden en büyük eyalet çapında işveren derneğidir. Bu organizasyonlar arasında ticaret odaları, meslek ve ticaret dernekleri ile yerel ve bölgesel iş organizasyonları bulunmaktadır. Aynı zamanda, dünya genelinde 1.2 milyondan fazla New Yorklu’yu istihdam eden büyük şirketler de BCNYS’in bir parçasıdır.
Veri İhlali Detayları
Maine eyaletinin savcılığına yapılan bir başvuruya göre, BCNYS, 24 ve 25 Şubat tarihleri arasında ağlarının ihlal edildiğini ve bu süreçte siber saldırganların iç sistemlerine erişim sağladığını bildirmiştir. Ancak, bu ihlal olayı yaklaşık altı ay sonra, 4 Ağustos’ta tespit edilmiştir. İhlalin etkilerini araştırma süreci sonucunda, saldırganların kişisel, finansal ve tıbbi bilgilere erişim sağladığı ve bu bilgileri çaldığı ortaya çıkmıştır.
BCNYS, ihlali fark ettikten sonra hemen hadiseyi kontrol altına almış ve kapsamlı bir soruşturma başlatmıştır. Soruşturma sonucunda, önde gelen dış siber güvenlik uzmanlarından yardım alarak ortamın güvenliğini sağlamış ve çalınan kişisel bilgilerin kapsamını belirlemeye çalışmıştır.
Çalınan Bilgilerin İçeriği
İhlal olayında saldırganlar tarafından ele geçirilen bilgiler arasında şu veriler yer almaktadır:
- Tam isimler
- Sosyal Güvenlik numaraları
- Doğum tarihleri
- Eyalet kimlik numaraları
- Finans kurumlarının isimleri
- Finansal hesap ve yönlendirme numaraları
- Ödeme kartı numaraları
- Ödeme kartı erişim PIN’leri
- Ödeme kartı son kullanma tarihleri
- Vergi mükellefi kimlik numaraları
- Elektronik imza bilgileri
Ayrıca, sağlık verileri de bu ihlal sırasında ortaya çıkmıştır. Bu veriler arasında, tıbbi sağlayıcı adı, tıbbi tanı veya durum bilgileri, reçete bilgileri, tıbbi tedavi veya prosedür bilgileri ve sağlık sigortası bilgileri bulunmaktadır.
Aldığı Önlemler ve Uyarılar
BCNYS, Sosyal Güvenlik numaraları ifşa olan kişilere ücretsiz kredi izleme üyelikleri sağlayacaktır. Ayrıca, bu veri ihlalinden etkilenen bireylerin kimlik hırsızlığı girişimlerini önlemek amacıyla hesap ekstrelerini dikkatle izlemeleri ve şüpheli faaliyetler için ücretsiz kredi raporlarını gözden geçirmeleri gerektiği konusunda uyarıda bulunmuştur.
BCNYS yetkilileri, bu olay ile ilgili olarak, herhangi bir finansal veya tıbbi dolandırıcılık ya da kimlik hırsızlığına dair şu anda bir kanıt bulunmadığını bildirmiştir. Bu, ihlal olayının ciddiyetini azaltmamaktadır; ancak şu an için daha büyük bir sorun oluşmadığını ifade etmektedir.
Gelecek Adımlar
BCNYS, bu veri ihlalinin ardından gerekli güvenlik önlemlerini artırmayı planlamaktadır. Kişisel bilgilerin korunması için etkin bir siber güvenlik stratejisi geliştirecek ve mevcut sistemlerini iyileştirecektir. Ayrıca, üye organizasyonları ve etkilenen bireyler ile iletişim halinde olarak durumu takip etmeye devam edecektir.
Siber Güvenlikte Artan Tehditler
Bu olay, siber güvenliğin ne kadar önemli olduğunu bir kez daha gözler önüne sermektedir. Son yıllarda, siber saldırıların sayısı ve etkisi artmış durumda. BCNYS gibi kurumların bu tür tehditlere karşı hazırlıklı olması ve sürekli güncellemeler yapması hayati öneme sahiptir.
Yapılan araştırmalara göre, ortamların %46’sında şifreler cracklenmiş durumda ve bu oran geçen yıla göre %25’ten %46’ya çıkmıştır. Bu durum, siber güvenlik alanında alınacak önlemlerin ne kadar acil olduğu gerçeğini ortaya koymaktadır.
Sonuç Olarak
Siber saldırılar, günümüz iş dünyasında karşılaşılan en ciddi tehditlerden biridir. BCNYS veri ihlali, kişisel verilerin korunmasının ne denli önemli olduğunu bir kez daha hatırlatmaktadır. Bu tür olayların tekrar yaşanmaması için, hem bireylerin hem de organizasyonların siber güvenlik önlemlerine daha fazla önem vermesi gerekmektedir.
