- ABD’li bir danışmanlık firması, geçtiğimiz hafta mayıs 2023’te gerçekleşmiş bir veri ihlalini paylaştı.
- Bu ihlalde isim, doğum tarihi, ev adresi ve tıbbi bilgiler gibi verilerin çalınmış olabileceği açıklandı ve mağdurlarla ile şubat ayında iletişime geçildiği bildirildi.
- İhlalin bildirilmesi ve mağdurların bilgilendirilmesinin neden bu kadar uzun sürdüğü konusunda bir açıklama yapılmadı.
ABD’li danışmanlık firması Greylock McKinnon Associates (GMA), hackerların 341.650 kadar sosyal güvenlik numarasını çaldığı bir veri ihlalini açıkladı. Veri ihlali, geçtiğimiz cuma günü Maine eyaletinin veri ihlali durumlarını yayınladığı hükümet web sitesinde açıklandı.
Etkilenen mağdurlara posta yoluyla gönderilen veri ihlali bildiriminde GMA, mayıs 2023’te belirtilmemiş bir siber saldırıya maruz kaldığını ve olayı hafifletmek için derhal harekete geçtiğini belirtti.
GMA, hukuk davaları açan şirketlere ve ABD Adalet Bakanlığı da dahil olmak üzere ABD devlet kurumlarına ekonomik destek ve dava desteği sağlamaktadır. Veri ihlali bildirimine göre GMA etkilenen bireylere, kişisel bilgilerinin GMA tarafından desteklenen bir hukuk davasının parçası olarak ABD Adalet Bakanlığı (DOJ) tarafından elde edildiğini söyledi. Adalet Bakanlığının hukuk davasının nedenleri ve hedefi bilinmiyor. Adalet Bakanlığı sözcüsü yorum talebine yanıt vermedi.
GMA, veri ihlalinden haberdar edilen kişilerin bu soruşturmanın veya ilgili dava hususlarının öznesi olmadığını söyledi. “Olaya müdahalemize yardımcı olmaları için üçüncü taraf siber güvenlik uzmanlarına danıştık ve kolluk kuvvetleri ile Adalet Bakanlığını bilgilendirdik. Hangi bireylerin bilgilerinin etkilendiğine dair teyit aldık ve 7 Şubat 2024’te iletişim adreslerini elde ettik” açıklamasını yaptı.
GMA mağdurlara “Kişisel bilgileriniz ve Medicare bilgileriniz muhtemelen bu olaydan etkilenmiştir.” dedi. Bu bilgiler arasında isimler, doğum tarihleri, ev adresi, bazı tıbbi bilgiler ve sağlık sigortası bilgileri ile Sosyal Güvenlik numaralarını da içeren Medicare talep numaraları yer alıyor.
GMA’nın ihlalin boyutunu belirlemesinin ve mağdurları bilgilendirmesinin neden dokuz ay sürdüğü belli değil. GMA ve firmanın dış hukuk danışmanı Robinson & Cole LLP’den Linn Freedman, yorum talebine henüz yanıt vermedi.
Derleyen: Esin Özcan