Hollanda merkezli telekomünikasyon şirketi Odido’ya yönelik siber saldırı sonrası kriz derinleşiyor. Saldırıyı üstlenen ShinyHunters adlı grup, müşteri verilerini karanlık ağ üzerinden parça parça yayımladığını duyurdu. İlk veri setinin paylaşılmasının ardından kısa süre içinde yeni bir dosyanın daha dolaşıma girdiği bildirildi.
Uluslararası veri ihlali izleme platformu Have I Been Pwned, sızdırıldığı belirtilen kayıtların sisteme eklendiğini doğruladı.
668 Binden Fazla Kişi Etkilendi
Have I Been Pwned verilerine göre şimdiye kadar 668 binden fazla kullanıcıya ait bilgiler ifşa edildi. Hollanda merkezli teknoloji platformu Tweakers’ın aktardığı bilgilere göre, yaklaşık 317 bin e-posta adresi daha önce bilinen herhangi bir veri sızıntısında yer almıyordu. Bu durum, çok sayıda kişi için ilk büyük güvenlik ihlali anlamına geliyor.
İlk aşamada paylaşılan veriler arasında isim, adres ve IBAN bilgilerinin bulunduğu belirtilmişti. Şu ana kadar kamuoyuna yansıyan kayıtlarda pasaport veya kimlik numaralarına dair bir veri olmadığı ifade ediliyor. Ancak saldırganlar, taleplerinin karşılanmaması halinde daha hassas bilgileri de yayımlayabileceklerini iddia ediyor.
Odido Fidye Ödemeyecek
Uzmanlara göre verilerin günlük bölümler halinde yayımlanması, şirket üzerinde baskı oluşturmayı ve süreci gündemde tutmayı amaçlıyor. Saldırganların milyonlarca kayda ulaştıklarını öne sürdüğü ve her gün yaklaşık bir milyon satır veriyi paylaşma tehdidinde bulunduğu bildiriliyor.
Odido yönetimi ise siber suçlulara herhangi bir ödeme yapılmayacağını açıkladı. Şirket, güvenlik birimleriyle koordineli çalışıldığını ve fidye ödemenin çözüm olmayacağını savundu.
Savcılık ve Veri Koruma Otoritesi Soruşturma Başlattı
Olayla ilgili olarak Openbaar Ministerie (Hollanda Savcılığı) tarafından cezai soruşturma başlatıldı. Soruşturmanın selameti gerekçesiyle ayrıntılı bilgi paylaşılmadı.
Kişisel verilerin korunmasından sorumlu kurum olan Autoriteit Persoonsgegevens da süreci incelemeye aldı. Kurumun özellikle eski müşterilere ait bilgilerin de ihlale dahil olup olmadığı konusunda şirketten açıklama talep ettiği bildirildi.
Kullanıcılara Güvenlik Uyarısı
Siber güvenlik uzmanları, kullanıcıların e-posta adreslerini Have I Been Pwned üzerinden kontrol etmelerini öneriyor. Ayrıca Hollanda polisi tarafından geliştirilen Check je Hack platformu üzerinden de veri ihlali sorgulaması yapılabiliyor.
Yetkililer, fidye ödenmesinin suç ağlarını teşvik ettiğine dikkat çekerek ödeme yapılmasının verilerin silineceği anlamına gelmediğini vurguluyor. Kullanıcılara banka hesap hareketlerini düzenli olarak kontrol etmeleri, şüpheli e-postalara karşı dikkatli olmaları ve mümkünse şifrelerini güncellemeleri tavsiye ediliyor.
Veri sızıntısının kapsamı ve toplam etkilenen kişi sayısının, yürütülen soruşturmanın ilerleyen aşamalarında netlik kazanması bekleniyor.
©TURKINFO.NL
Yorumlar
Kalan Karakter: