AssuranceAmerica Veri İhlali: 6,9 Milyon Müşterinin Kişisel Bilgileri Sızdırıldı Siber Güvenlik

AssuranceAmerica Veri İhlali: 6,9 Milyon Müşterinin Kişisel Bilgileri Sızdırıldı

AssuranceAmerica, 6,9 milyon müşterisini etkileyen bir siber saldırıya maruz kaldı. Saldırıda isim, poliçe ve SSN gibi hassas bilgiler çalındı.

Atlanta merkezli araç ve kiracı sigortası sağlayıcısı AssuranceAmerica, bu yılın başında gerçekleşen bir siber saldırı sonucu 6,9 milyondan fazla müşterisinin verilerinin sızdırıldığını doğruladı. Şirket, Kaliforniya Başsavcılığı'na yaptığı bildirimde, saldırının 16 Mart'ta bir çalışanının hedef alınmasıyla başladığını ve 17 Mart'ta tespit edildiğini açıkladı. Olayın ardından başlatılan soruşturma, yetkisiz bir kişinin şirketin BT departmanına erişerek çok sayıda veri dosyasını kopyaladığını ortaya çıkardı. AssuranceAmerica, saldırıyı kolluk kuvvetlerine bildirdi.

Maine Başsavcılığı'na yapılan başvuruya göre, ihlalden etkilenen toplam kişi sayısı 6,9 milyonu aşıyor. Bu sayının yaklaşık 880'i Maine eyaletinde yaşıyor. Maine Başsavcılığı, kendi bildirim sistemine yönelik bir saldırı nedeniyle Haziran ayından itibaren yeni ihlal bildirimlerini kamuya açık sitesinde yayınlamayı durdurdu. Bu durum, siber saldırıların sadece özel sektörü değil, kamu kurumlarını da hedef aldığını gösteriyor.

Saldırı sırasında kopyalanan bilgiler arasında isimler, sigorta poliçe numaraları, hasar bilgileri, ehliyet numaraları, araç bilgileri ve Sosyal Güvenlik numaraları gibi son derece hassas veriler bulunuyor. Kaliforniya'da yayınlanan ihlal bildiriminde, bu verilerin kötü niyetli kişiler tarafından kimlik hırsızlığı ve dolandırıcılık amacıyla kullanılabileceği uyarısı yapıldı. AssuranceAmerica, etkilenen sunucuları derhal çevrimdışına aldığını ve ek saldırılara karşı sistemlerini güçlendirmek için bir dizi önlem uyguladığını belirtti.

Gelecekte Ne Bekleniyor?

Şirket, şifreleri sıfırladığını, izleme ve tehdit algılama yazılımlarını geliştirdiğini ve çalışanlarına siber tehditlere karşı nasıl hazırlıklı olmaları gerektiği konusunda ek talimatlar verdiğini açıkladı. Müşterilerine kredi raporlarını, banka bilgilerini ve diğer kayıtlarını olası dolandırıcılık açısından incelemelerini tavsiye eden AssuranceAmerica, şüpheli etkinlikleri kontrol etmek için 12 aylık ücretsiz kredi izleme hizmeti sunuyor.

Saldırının arkasında kimin olduğuna dair henüz bir ipucu bulunmuyor. Ancak 2025 yılında, Scattered Spider olarak bilinen bir siber suç grubuna bağlı sosyal mühendislik saldırıları dalgasıyla bir dizi sigorta şirketi hedef alınmıştı. Bu grup, The Com adlı daha geniş bir yeraltı topluluğundaki diğer gruplarla bağlantılı. AssuranceAmerica yetkilileri konuyla ilgili hemen yorum yapmadı.

Bu tür veri ihlalleri, sigorta sektörünün siber güvenlik açıklarını bir kez daha gözler önüne seriyor. Müşterilerin, sigorta şirketleriyle paylaştıkları hassas bilgilerin korunması konusunda daha dikkatli olmaları ve şirketlerin siber güvenlik önlemlerini sürekli güncellemeleri gerekiyor. AssuranceAmerica olayı, büyük ölçekli veri ihlallerinin bireyler üzerinde yaratabileceği uzun vadeli riskleri hatırlatıyor.

Kaynak: cybersecuritydive.com

Paylaş: