AssuranceAmerica Veri İhlali: 6,9 Milyon Müşteri Etkilendi Windows

AssuranceAmerica Veri İhlali: 6,9 Milyon Müşteri Etkilendi

AssuranceAmerica, Mart 2025'te yaşanan siber saldırıda 6,9 milyon müşterisinin kişisel ve finansal verilerinin çalındığını duyurdu. Poliçe bilgileri,

AssuranceAmerica, ABD'de faaliyet gösteren bir oto ve kiralık ev sigortası sağlayıcısı, 2025 yılının Mart ayında gerçekleşen bir siber saldırıda 6,9 milyondan fazla müşterisinin verilerinin çalındığını açıkladı. Atlanta merkezli şirket, saldırının 17 Mart'ta tespit edildiğini ve bir çalışanının bir gün önce hedef alınmasıyla başladığını belirtti. Kaliforniya Başsavcılığı'na yapılan resmi bildirimde, saldırganların şirketin BT departmanına yetkisiz erişim sağladığı ve çok sayıda veri dosyasını kopyaladığı ifade edildi. AssuranceAmerica, olayın ardından kolluk kuvvetlerine bilgi verdi.

Maine Başsavcılığı'na yapılan bildirime göre, ihlalden etkilenen 6,9 milyon kişiden yaklaşık 880'i Maine eyaletinde yaşıyor. Maine AG, Haziran ayında kendi ihlal raporlama sisteminin saldırıya uğramasının ardından kamuya açık bildirimleri durdurdu. Bu durum, siber saldırıların sadece özel şirketleri değil, kamu kurumlarını da hedef aldığını gösteriyor.

Saldırı sırasında kopyalanan veriler arasında isimler, sigorta poliçe numaraları, hasar bilgileri, ehliyet numaraları, araç bilgileri ve Sosyal Güvenlik numaraları (SSN) bulunuyor. Kaliforniya'da yayınlanan ihlal bildiriminde, bu hassas bilgilerin kötüye kullanılabileceği uyarısı yapıldı. Özellikle SSN'lerin çalınması, kimlik hırsızlığı ve dolandırıcılık riskini artırıyor. Mağdurların kredi raporlarını, banka hesap hareketlerini ve diğer finansal kayıtlarını dikkatle izlemeleri öneriliyor.

Saldırının ardından AssuranceAmerica, etkilenen sunucuları derhal devre dışı bıraktı ve sistemlerini güçlendirmek için bir dizi önlem aldı. Şirket, şifreleri sıfırladı, izleme ve tehdit algılama yazılımlarını geliştirdi ve çalışanlarına siber tehditlere karşı ek eğitimler verdi. Ayrıca, müşterilerine 12 ay ücretsiz kredi izleme hizmeti sunarak şüpheli aktiviteleri tespit etmelerine yardımcı olmayı hedefliyor. Bu tür önlemler, veri ihlali sonrası standart prosedürler arasında yer alsa da, etkilenen bireylerin proaktif olması kritik önem taşıyor.

Detaylar ve Etkileri

Saldırının arkasında kimin olduğuna dair henüz resmi bir açıklama yapılmadı. Ancak 2025 yılında bir dizi sigorta şirketi, Scattered Spider olarak bilinen bir siber suç grubunun düzenlediği sosyal mühendislik saldırılarına maruz kaldı. Bu grup, The Com adlı daha geniş bir yeraltı topluluğuyla bağlantılı. Scattered Spider, özellikle çalışanları hedef alan kimlik avı ve sosyal mühendislik taktikleriyle tanınıyor. AssuranceAmerica saldırısının da benzer bir yöntemle gerçekleşmiş olması muhtemel.

Teknik Analiz

Sigorta sektörü, müşterilerine ait zengin kişisel ve finansal veriler nedeniyle siber suçlular için yüksek değer taşıyor. Bu olay, şirketlerin siber güvenlik altyapılarını sürekli güncellemeleri ve çalışanlarına düzenli eğitim vermeleri gerektiğini bir kez daha hatırlatıyor. Müşterilerin ise güçlü şifreler kullanması, iki faktörlü kimlik doğrulamayı etkinleştirmesi ve şüpheli e-postalara karşı dikkatli olması önemli. AssuranceAmerica'dan henüz ek bir açıklama gelmezken, etkilenen müşterilerin kredi izleme hizmetlerine kaydolmaları ve finansal hesaplarını düzenli kontrol etmeleri öneriliyor.

Kaynak: cybersecuritydive.com

Paylaş: