- Yakın zamanda yaşanan bir veri ihlali, yedi milyondan fazla kişiyi etkileyerek finansal dünyayı salladı.
- Bu ihlal, kötü şöhretli hacker grubu LockBit tarafından gerçekleştirildi ve Evolve Bank & Trust aracılığıyla birçok finans kuruluşunu hedef aldı.
- Etkilenenler arasında Affirm, Wise, Bilt, Marqeta, Mercury ve EarnIn gibi büyük firmalar da yer almakta ve bu firmalar, müşteri verilerinin tehlikeye girdiğini bildirerek acil soruşturma ve müdahalelere başladı.
Evolve Bank & Trust’ta Büyük Veri İhlali: 7 Milyondan Fazla Müşteri Etkilendi
Siber Saldırının Detayları ve Anında Etkileri
Maine Başsavcılığı tarafından bildirildiği üzere, Evolve Bank & Trust’taki 7,640,112 müşteriye ait hassas bilgiler karanlık webde sızdırıldı. İhlal, isimler, Sosyal Güvenlik numaraları, banka hesap bilgileri, adresler, telefon numaraları ve e-posta adresleri dahil olmak üzere geniş bir yelpazedeki kişisel verileri içeriyordu.
Saldırının Yöntemi ve Yayılması ile İlgili Ayrıntılar
Rusya bağlantılı LockBit grubu tarafından gerçekleştirilen siber saldırı, Mayıs ayında kötü niyetli bir bağlantıya yanlışlıkla tıklayan savunmasız bir çalışan aracılığıyla birçok finansal kuruma ulaştı. Bu durum siber suçlulara Evolve Bank & Trust’ın sistemlerine erişim sağladı ve ortaklarının müşterilerinin verilerini de tehlikeye atarak ihlalin etkilerini artırdı.
Etkilenen Finansal Kurumlar İçin Sonuçlar
Etkilenen kuruluşlar arasında, 18 milyon kullanıcıya sahip olan Affirm, bu ihlalin Affirm Card kullanıcılarını etkilediğini belirtti. Wise, Bilt, Marqeta, Mercury ve EarnIn gibi diğer finansal kuruluşlar da çeşitli çaplarda veri ihlalleri bildirdi ve hemen kurumsal müdahaleler ve müşteri uyarıları yaptı.
İhlal Sonrası Müdahaleler ve Hukuki Eylemler
İhlale yanıt olarak, Evolve Bank & Trust müşterilerine hesaplarında herhangi bir anormal etkinlik olup olmadığını dikkatlice izlemelerini tavsiye etti ve etkilenenlere iki yıllık kredi ve kimlik izleme hizmeti sunmaya başladı. Ayrıca, verileri tehlikeye girmiş olabilecek mağdurlar adına çok sayıda toplu dava açıldı ve bu önemli güvenlik açığının yasal ve finansal sonuçları ele alınmaya çalışılıyor.
Sonuç
Bu olay, siber suçluların oluşturduğu sürekli tehdidi ve finansal sektörde güçlü dijital güvenlik önlemlerinin kritik önemini bir kez daha gözler önüne seriyor. Kurumlar ve müşterileri, hassas bilgileri koruma konusunda dikkatli ve proaktif olmalıdır. Bu ihlalden kaynaklanan sonuçlar devam edecek ve etkilenen taraflar uzun vadeli etkiler ve gerekli düzeltici önlemler için hazırlıklı olmalıdır.