bencede
New member
Dünya çapında siber olaylar: Nuance, Endonezya'daki çevrimiçi mağazalar ve veri merkezleri etkilendi
Pensilvanya merkezli sağlık kuruluşu Geisinger, Microsoft'un yan kuruluşu Nuance Communications Inc.'in eski bir çalışanının hasta verilerini çalmış olabileceğini söyledi. Geisinger, olayı Kasım 2023'ün sonlarında keşfetti ve doğrudan Nuance'a haber verdi. Çalışan, işten çıkarılmasından iki gün sonra hastanın verilerine erişti. Nuance daha sonra erişimi engelledi ve bir soruşturma başlattı.
Duyuru
Geisinger, soruşturmanın “eski çalışanın bir milyondan fazla Geisinger hastasına erişip onlardan bilgi almış olabileceğini” ortaya çıkardığını yazıyor. İlgili veriler değişiklik gösterebilir. Bunlar arasında diğer bilgilerin yanı sıra “doğum tarihi, adres, kabul ve taburcu veya transfer kodu, tıbbi kayıt numarası, etnik köken, cinsiyet, telefon numarası” yer alır. Sigorta ve mali veriler etkilenmez.
Geisinger olayı çok ciddiye alıyor ve hastalarından özür diliyor. İlgilenen herkes için ücretsiz bir numara mevcuttur. Hastaların ayrıca herhangi bir fatura hakkında bilgilendirilmemeleri durumunda sağlık sigortalarına başvurmaları teşvik edilmektedir. Geisinger'e göre, daha sonra başlatılan soruşturmaları aksatmamak için hastalara ancak şimdi bilgi verildi. Eski Nuance çalışanı daha sonra mahkemede cevap vermek zorunda kalacak.
Levi Strauss'ta kimlik bilgilerinin doldurulması
Levi Strauss & Co.'da yaklaşık 70.000 kişiyi kapsayan bir veri koruma olayı meydana geldi. Suçlular, kimlik bilgisi doldurma saldırısı kapsamında çeşitli oturum açma verilerini test etti ve başarılı oldu. Levi Strauss'un müşteri bilgilerine göre sızdırılan veriler arasında sipariş geçmişi, isim, e-posta adresi, kayıtlı adresler ve muhtemelen kredi kartı gibi ödeme yöntemi bilgileri de yer alıyor. Bu, kazadan 75 kişinin etkilendiği ABD'nin Maine eyaletinden gelen bir raporla belirtildi. Bu nedenle kaza 13 Haziran 2024'te meydana geldi ve etkilenenlere 21 Haziran'da bilgi verildi. İnsanların şifreleri otomatik olarak sıfırlandı.
Lüks bir mağaza zincirinde siber olay
Lüks mağaza zinciri Neiman Marcus şu anda müşterilerini bir siber saldırı konusunda bilgilendiriyor. ABD'nin Maine eyaletinden gelen bir rapora göre yaklaşık 60.000 müşteri etkilendi. Sonuç olarak isim, iletişim bilgileri, doğum tarihi ve kupon kartı numaraları çalındı. Hediye kartı PIN'leri etkilenmez. Uzman blog Malwarebytes'e göre bir siber suçlu, şirketin ödeme yapmaması üzerine veri sızıntısını yeraltındaki bir forumda yayınladı. Malwarebytes ayrıca Neiman Marcus'un, üçüncü taraf platformların siber suçlular tarafından hedef alındığı Snowflake olayının kurbanlarından biri olduğunu da bildirdi.
Endonezya'nın ulusal veri merkezine saldırı
Endonezyalı yetkililere göre “Lockbit 3” ülkenin ulusal veri merkezine sızdı ve şu anda 8 milyon dolarlık fidye talep ediyor. Bu Associated Press haber ajansı tarafından bildirildi. Hükümet ödeme yapmak istemiyor, ancak siber güvenlik uzmanları bile buna karşı çıkıyor. Bunun yerine şifrelenen verilerin yerli ve yabancı uzmanların yardımıyla deşifre edilmesi ve sistemlerin restore edilmesi yönünde çalışmalar sürüyor. Bahsi geçen Lockbit çeşidi “Lockbit 3.0” fidye yazılımı olabilir.
AP'ye göre ulusal veri merkezi, saldırı nedeniyle hizmetleri kesintiye uğrayan 200'den fazla hükümet ve bölgesel kurumdan gelen verileri barındırıyor. Raporda, havalimanlarında göçmenlik yetkilileri tarafından sağlananlar gibi bazı hizmetlerin artık yeniden çalıştığı, bazılarının ise hâlâ çevrimdışı olduğu belirtildi. AP, Siber Güvenlik Araştırma Enstitüsü'nden Pratama Persadha'ya göre bu, 2017'den bu yana Endonezyalı yetkililere ve şirketlere yönelik bir dizi fidye yazılımı saldırısının en ciddisi.
(Mac)