
ABD merkezli bir sigorta şirketini hedef alan son siber saldırı, 2026 yılının şimdiye kadarki en büyük sürücü belgesi veri ihlali olarak kayıtlara geçti. Güvenlik araştırmacılarının elde ettiği bilgilere göre, saldırganlar şirketin veri tabanına sızarak yaklaşık 12 milyon Amerikan vatandaşının sürücü lisansı numarasını çaldı.
İhlalin boyutu, önceki yıllarda yaşanan benzer olayların çok ötesinde; çünkü bu sefer sadece lisans numaraları değil, aynı zamanda isim, doğum tarihi ve adres gibi kişisel bilgiler de veri setine dahil edildi. Şirket, ihlalin farkına varır varmaz durumu yetkililere bildirdi ve etkilenen müşterilere ücretsiz kimlik hırsızlığı koruması sundu.
Uzmanlar, bu tür bir veri sızmasının sadece kimlik hırsızlığı riskini artırmakla kalmayıp, aynı zamanda dolandırıcılık ve sahte kimlik oluşturma gibi suçların da temelini oluşturduğunu vurguluyor. Özellikle otomotiv finansmanı, sigorta ve kiralama hizmetleri gibi alanlarda sürücü belgesi bilgileri kritik bir rol oynadığından, bu ihlal sektörel çapta geniş yankı uyandırdı.
Siber güvenlik şirketi Mandiant, saldırının sofistike bir ransomware grubu tarafından yürütüldüğünü ve veri çalındıktan sonra şifrelenmiş bir dosya içinde satıldığını iddia ediyor. Şirket, saldırının izlerini takip etmek için gelişmiş tehdit istihbaratı araçları kullandığını belirtti.
Bu olay, özellikle büyük ölçekli veri tabanlarına sahip kuruluşların siber savunma stratejilerini yeniden gözden geçirmeleri gerektiğini bir kez daha gözler önüne serdi. Uzmanlar, çok faktörlü kimlik doğrulama, düzenli güvenlik denetimleri ve veri şifreleme gibi önlemlerin uygulanmasının, benzer saldırıların önüne geçebileceğini hatırlatıyor.
Etkilenen kullanıcıların, kimlik bilgilerinin izinsiz kullanımını önlemek amacıyla kredi raporlarını düzenli olarak kontrol etmeleri ve şüpheli aktivitelerle karşılaştıklarında ilgili kurumlara başvurmaları öneriliyor.
Kaynak: TechCrunch
2026’da Bir Sigorta Şirketini Vuran Siber Saldırıyla Milyonlarca Sürücü Belgesi Açığa Çıktı
Yorum Yaz