Atlanta merkezli otomobil ve kira sigortası sağlayıcısı AssuranceAmerica, bu yılın Mart ayında gerçekleşen bir siber saldırı sonucunda 6,9 milyondan fazla müşterisinin kişisel verilerinin çalındığını doğruladı. Şirket, saldırının 16 Mart'ta bir çalışanına yönelik sosyal mühendislik taktiğiyle başladığını ve 17 Mart'ta tespit edildiğini Kaliforniya Başsavcılığı'na yaptığı bildirimde açıkladı. Olay, sigorta sektörünü hedef alan ve 2025'te birçok şirketi vuran Scattered Spider adlı siber suç grubuyla ilişkilendiriliyor.
Yapılan soruşturmada, yetkisiz bir kişinin şirketin BT departmanına erişerek çok sayıda veri dosyasını kopyaladığı tespit edildi. Maine Başsavcılığı'na yapılan bildirime göre, ihlalden etkilenen kişi sayısı 6,9 milyonu aşarken, bunlardan 880'i Maine eyaletinde yaşıyor. Maine AG, Haziran ayında kendi ihlal bildirim sistemine yapılan bir saldırı sonrası yeni bildirimleri yayınlamayı durdurdu. AssuranceAmerica, olayla ilgili olarak kolluk kuvvetlerine bilgi verdiğini belirtti.
Saldırıda çalınan veriler arasında müşteri adları, sigorta poliçe numaraları, hasar bilgileri, ehliyet numaraları, araç bilgileri ve Sosyal Güvenlik numaraları (SSN) yer alıyor. Bu tür hassas bilgilerin ele geçirilmesi, kimlik hırsızlığı ve dolandırıcılık riskini ciddi şekilde artırıyor. AssuranceAmerica, etkilenen müşterilerine kredi raporlarını, banka bilgilerini ve diğer kayıtlarını olası sahtekarlıklara karşı düzenli olarak kontrol etmelerini tavsiye ediyor.
Teknik Analiz
Olayın ardından şirket, etkilenen sunucuları derhal devre dışı bıraktı ve sistemlerini güçlendirmek için bir dizi önlem aldı. Şifreler sıfırlandı, izleme ve tehdit algılama yazılımları güncellendi ve çalışanlara siber tehditlere karşı ek eğitimler verildi. Ayrıca, müşterilere 12 ay süreyle ücretsiz kredi izleme hizmeti sunuluyor. Bu hizmet, şüpheli etkinliklerin erken tespit edilmesine yardımcı olmayı amaçlıyor.
Gelecekte Ne Bekleniyor?
Saldırının arkasındaki isimler henüz netleşmiş değil. Ancak 2025 yılında sigorta şirketlerini hedef alan sosyal mühendislik saldırıları, daha önce Scattered Spider olarak bilinen bir siber suç grubuna atfedilmişti. Bu grup, The Com adlı daha geniş bir yeraltı topluluğuyla bağlantılı. Scattered Spider, özellikle kimlik avı ve SIM swap gibi yöntemlerle kurumsal ağlara sızmasıyla tanınıyor.
Önemli Gelişmeler
AssuranceAmerica'nın yaşadığı bu veri ihlali, sigorta sektörünün siber güvenlik zafiyetlerine bir kez daha ışık tutuyor. Müşterilerin kişisel ve finansal verilerini korumakla yükümlü olan şirketlerin, çok katmanlı güvenlik önlemleri alması ve çalışanlarını sosyal mühendislik saldırılarına karşı düzenli olarak eğitmesi gerekiyor. Uzmanlar, özellikle hassas verilere erişimi olan çalışanların iki faktörlü kimlik doğrulama gibi ek güvenlik adımları kullanmasını öneriyor.
Etkilenen müşterilerin, AssuranceAmerica'nın sağladığı kredi izleme hizmetine kaydolması ve kredi raporlarını ücretsiz olarak incelemesi önem taşıyor. Ayrıca, banka hesap hareketleri ve kredi kartı ekstreleri düzenli olarak kontrol edilmeli; şüpheli işlemler derhal ilgili kurumlara bildirilmelidir. Kimlik hırsızlığı riskine karşı, Sosyal Güvenlik numarasının kullanıldığı her türlü işlemde dikkatli olunmalı ve gereksiz yere paylaşılmamalıdır.
Kaynak: cybersecuritydive.com