Giriş
Volvo Group North America, Conduent’teki bir siber saldırı sonucu dolaylı yoldan yaşanan büyük bir veri sızıntısıyla karşı karşıya kaldı. Yaklaşık 17,000 müşterinin kişisel bilgileri, tehdit aktörleri tarafından ele geçirilen IT sistemleri aracılığıyla ifşa oldu.
Saldırı Nasıl Çalışıyor?
Conduent, Ekim 2024 ile Ocak 2025 arasında yaşanan bir güvenlik ihlali sonucunda, siber saldırganlar tarafından aşağıdaki bilgileri çaldı:
- Tam isimler
- Sosyal Güvenlik Numaraları (SSN)
- Doğum tarihleri
- Sağlık sigortası politikası detayları
- Kimlik numaraları
- Tıbbi bilgiler
Conduent, bu ihlalin 10.5 milyon kişinin Oregon’da ve 15.5 milyon kişinin Texas’da etkilendiğini belirtilmekle birlikte, tam etki sayısını henüz doğrulayamamıştır.
Etkilenen Sistemler
Volvo Group North America, sadece Conduent’in etkilendiği bu olayla sınırlı kalmamış, ayrıca 2025 yılında başka bir üçüncü parti tedarikçi olan Miljödata’da yaşanan bir ihlal sonucunda 1.5 milyon kişinin verilerini kaybetmiştir. Bu verilere, Volvo Group çalışanlarının isimleri ve Sosyal Güvenlik Numaraları dahildir.
Çözüm ve Korunma
Conduent, etkilenen kişiler için şu hizmetleri sunmaktadır:
- Kimlik izleme hizmeti için bir yıllık ücretsiz üyelik
- Kredi ve karanlık web izleme hizmetleri
- Kimlik kurtarma hizmetleri
Ayrıca, bildirim alan kişilere kredi raporlarında dolandırıcılık uyarıları veya güvenlik dondurmaları koymaları önerilmektedir.
Sonuç
Okuyucular, bu tür siber saldırılara karşı korunmak için aşağıdaki adımları izlemelidir:
- Mümkünse, tüm yazılımları güncelleyin ve güvenlik yamalarını uygulayın.
- Kredi raporlarınıza dolandırıcılık uyarısı veya güvenlik dondurması koyun.
- Kişisel bilgilerinizi korumak için kimlik izleme hizmetlerini kullanın.
Siber güvenlikte proaktif olmak, veri güvenliğinizi sağlamak için hayati önem taşımaktadır.
