Olayın Detayları
Florida merkezli güvenlik şirketi ADT, 30 Ekim 2023 tarihinde, siber suçluların şirket sistemlerine sızarak "sınırlı bir set" müşteri ve potansiyel müşteri bilgilerini çaldığını açıkladı. Çalınan veriler arasında isimler, telefon numaraları, adresler, doğum tarihleri, Sosyal Güvenlik numarasının son dört hanesi ve vergi kimlik numaraları yer alıyor. Ancak, ödeme bilgileri çalınmadı ve bir ADT sözcüsü, "müşteri güvenlik sistemlerinin hiçbir şekilde etkilenmediğini veya tehlikeye atılmadığını" belirtti.
Etkileri ve Müşteri Bilgilendirmesi
Şirket, etkilenen bireylerin tamamına doğrudan bilgi verdiğini ve uygun durumlarda ücretsiz kimlik koruma hizmetleri sunacağını açıkladı. Ayrıca, olayla ilgili olarak kolluk kuvvetlerine bilgi verildiği ve üçüncü taraf siber güvenlik uzmanlarının görevlendirildiği belirtildi. Ancak ADT, kaç kişinin etkilendiği veya fidye talep edilip edilmediği konusuna yanıt vermedi.
Fidye Talebi ve Hedef Alınan Diğer Şirketler
Perşembe günü, bir siber suç grubu, 10 milyon kayıttan oluşan kişisel bilgileri çaldığını iddia etti ve veri sızdırılmadığı takdirde fidye talep etti. ADT'nin daha önce yaşadığı siber güvenlik ihlalleri, son iki yıl içinde Menkul Kıymetler ve Borsa Komisyonu'na (SEC) bildirildi. 2022 yılında, ADT'nin toplam geliri 5.1 milyar dolar olarak raporlandı.
ShinyHunters Grubunun Faaliyetleri
Son yaşanan olay, ShinyHunters siber suç grubunun son zamanlarda gerçekleştirdiği saldırılar zincirinin bir parçası. Bu grup, Nisan ayında oyun devi Rockstar ve eğitim şirketi McGraw Hill’i hedef almıştı. ShinyHunters'ın bir üyesi, geçtiğimiz hafta suçunu kabul etti ve 22 yıla kadar hapis cezası ile karşı karşıya kaldı. Diğer bir üye ise 10 yıllık cezasını çekiyor.
Sonuç
Siber güvenlik alanındaki tehditler giderek artıyor. ADT'nin yaşadığı bu ihlal, veri güvenliğinin önemini bir kez daha gözler önüne seriyor. Türkiye’deki kullanıcılar, bu tür olaylardan korunmak için kişisel verilerini dikkatli bir şekilde yönetmeli ve güvenlik önlemlerini artırmalıdır.
