YENİArtık Haberler yazılarını dinleyebilirsiniz!
Devletin teknoloji devi Conduent'e yönelik fidye yazılımı saldırısının, ilk bildirilenden çok daha büyük olduğu ortaya çıktı. Başlangıçta sınırlı bir olay gibi görünen olay, artık birden fazla eyalette on milyonlarca insanı etkiliyor gibi görünüyor. Yalnızca Teksas'ta en az 15,4 milyon kişinin verileri açığa çıkmış olabilir. Oregon 10,5 milyon kişinin daha etkilendiğini bildirdi. Ayrıca Delaware, Massachusetts ve New Hampshire gibi eyaletlerdeki yüz binlerce kişiye de bildirim gönderildi. Devlet sağlık programlarına veya devlet hizmetlerine güveniyorsanız verileriniz bu ihlalin bir parçası olabilir.
ÜCRETSİZ CyberGuy Raporum için kaydolunEn iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz — bana katıldığınızda ücretsiz CYBERGUY.COM haber bülteni
Şu ana kadar ihlal hakkında bildiklerimiz
BÜYÜK KİMLİK SIZININDA 149 MİLYON ŞİFRE ORTAYA ÇIKTI
“Sınırlı” bir fidye yazılımı olayı olarak başlayan olay, artık birden fazla eyalette on milyonlarca insanı etkiliyor gibi görünüyor. (Sebastian Kahnert/Getty Images aracılığıyla resim ittifakı)
Siber saldırı Ocak 2025'te gerçekleşti ve daha sonra 8 terabayttan fazla veri çaldığını söyleyen Safeway fidye yazılımı çetesi tarafından üstlenildi. Conduent, olayı ilk kez Nisan ayında, bilgisayar korsanlarının sistemlerini bozup ülke çapındaki devlet hizmetlerinde kesintilere yol açmasından aylar sonra kamuoyuna açıkladı.
Şirket başlangıçta Teksas'ta yaklaşık 4 milyon kişinin etkilendiğini söyledi. Bu sayı o zamandan beri 15,4 milyona, yani eyalet nüfusunun neredeyse yarısına sıçradı. Oregon başsavcısı, etkilenen 10,5 milyon sakinin daha olduğunu bildirdi. Bildirim yayınlayan diğer eyaletlerle birleştiğinde toplam rakamın düzinelerce milyona ulaşması bekleniyor.
Çalınan veriler arasında isimler, Sosyal Güvenlik numaraları, tıbbi bilgiler ve sağlık sigortası ayrıntıları yer alıyor. Bu kombinasyon özellikle tehlikelidir çünkü kimlik hırsızlığı, tıbbi sahtekarlık ve hedef odaklı dolandırıcılık için kullanılabilir.
Conduent, verileri büyük şirketler, devlet kurumları ve devlet sağlık programları için işler. Şirket, sistemlerinin ülke çapında 100 milyondan fazla insana yönelik hizmetleri desteklediğini söylüyor. Ancak ihlalin bu kadar çok kişiyi etkileyip etkilemediği henüz doğrulanmadı.
Conduent, SEC'e yaptığı bir başvuruda, çalınan verilerin, müşterilerinin son kullanıcılarına, yani devlet kurumlarına ve şirket tarafından desteklenen kurumsal hizmetlere güvenen kişilere bağlı “önemli sayıda” bireylerin kişisel bilgilerini içerdiğini kabul etti.
FİDYE YAZILIMI SALDIRISI, BÜYÜK BENZİN İSTASYONU ZİNCİRİNDEKİ SOSYAL GÜVENLİK NUMARALARINI İFŞA EDİYOR
Bu ihlal neden özellikle endişe verici?
Kredi kartı verilerinin açığa çıkabileceği perakende satış ihlallerinden farklı olarak bu olay, son derece hassas kişisel ve tıbbi bilgileri içeriyor. Sosyal Güvenlik numaraları ve sağlık kayıtları uzun vadeli tanımlayıcılardır. Bunları banka kartı gibi kolayca iptal edemez veya değiştiremezsiniz.
Sağlık hizmetleriyle ilgili veriler karaborsada özellikle değerlidir çünkü sahte sigorta taleplerinde bulunmak, reçeteli ilaçlar almak veya mali hesap açmak için kullanılabilir. Conduent, devlet kurumları için perde arkasında çalıştığı için pek çok kişi, verilerinin şirket tarafından ilk etapta saklandığının farkına bile varmayabilir.
Conduent, hâlâ etkilenen bireyleri bilgilendirme sürecinde olduğunu ve bu bildirimleri 2026 başlarında tamamlamayı beklediğini söyledi. Şirket daha net bir zaman çizelgesi sunmadı veya sonuçta toplam kaç kişinin uyarılacağını doğrulamadı. Pek çok kişi, bilgilerinin ele geçirilip geçirilmediğini öğrenmek için aylarca bekleyebilir.
Conduent, Ocak 2025'teki veri ihlaline yanıt verdi
Yorum yapmak için Conduent'e ulaştık ve bir şirket sözcüsü CyberGuy'a şu açıklamayı yaptı:
“Daha önce Nisan 2025'te SEC'e sunduğu Form 8-K'de açıklandığı gibi, Conduent Ocak 2025'te bir siber güvenlik olayının kurbanı olduğunu keşfetti. Bu olayla ilgili olarak Conduent, kişisel bilgileri bu olaydan etkilenmiş olabilecek bireylere müşterileri adına bildirim mektupları göndermeyi kabul etti. Müşterilerimizle birlikte çalışarak tüm tüketici bildirimlerini 15 Nisan'a kadar göndermeyi bekliyoruz. Ayrıca, özel bir çağrı merkezi kuruldu. Şu anda Conduent'in bu olaydan potansiyel olarak etkilenen herhangi bir bilginin kötüye kullanıldığına veya kötüye kullanıldığına dair hiçbir kanıtı yoktur.
“Olayın ortaya çıkması üzerine Conduent, ağlarının güvenliğini sağlamak, sistemlerini ve operasyonlarını geri yüklemek, kolluk kuvvetlerine bilgi vermek ve üçüncü taraf adli tıp uzmanlarının yardımıyla bir soruşturma yürütmek için hızlı bir şekilde harekete geçti. Ayrıca, ilgili verilerin doğası ve karmaşıklığı göz önüne alındığında, Conduent iç ve dış uzmanların da dahil olduğu özel bir inceleme ekibiyle özenle çalıştı ve zaman alıcı bir süreç olan, etkilenen dosyaların içerdiği kişisel bilgileri tanımlamak için ayrıntılı bir analiz gerçekleştirdi.
“Hem Conduent hem de üçüncü taraf uzmanlarımız karanlık ağı düzenli olarak izliyor ve karanlık ağda herhangi bir kişisel bilginin yayınlandığına dair hiçbir kanıt yok.
“İçiniz rahat olsun, tüm doğru protokolleri takip ettik ve müşterilerimize gerekli verileri güvence altına aldığımıza dair güvence verdik. Conduent kolluk kuvvetleriyle birlikte çalışıyor ve bu konuyu ciddiye alıyor. Bu olayın yol açmış olabileceği rahatsızlıktan dolayı özür dileriz.”
Bilgilerimin dark web'de satılıp satılmadığını nasıl kontrol edebilirim?
Bilgilerinizin karanlık ağda satılıp satılmadığını kontrol etmek için şu adrese gidebilirsiniz: haveibeenpwned.com ve e-posta adresinizi arama çubuğuna girin. Web sitesi, hangi verilerinizin orada olduğunu görmek için arama yapacak ve çeşitli sitelerde e-posta adresinizle ilişkili veri ihlalleri olup olmadığını gösterecektir.
Verilerinizin internette bulunduğunu fark ederseniz, bir veri kaldırma hizmetiyle bunları kaldırın. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com
Bilgisayar korsanları, Sosyal Güvenlik numaraları ve hassas tıbbi bilgiler de dahil olmak üzere 8 terabayttan fazla veriyi çaldıklarını iddia ediyor. (Philip Dulian/Getty Images aracılığıyla resim ittifakı)
Conduent ihlali sonrasında kendinizi korumak için atabileceğiniz 8 adım
Bir ihlal Sosyal Güvenlik numaralarını ve tıbbi verileri içeriyorsa uzun vadeli düşünmeniz gerekir. İşte yapmanız gerekenler.
1) Kredi dondurma işlemi uygulayın
Kredinin dondurulması, kredi verenlerin sizin onayınız olmadan adınıza yeni hesap açmasını engeller. Ücretsizdir ve Equifax, Experian ve TransUnion'a yerleştirilebilir. Bu, SSN'ye maruz kaldıktan sonra uygulayabileceğiniz en güçlü korumalardan biridir. Kredi başvurusu yapmanız gerekiyorsa geçici olarak kaldırabilirsiniz.
2) Kredi raporlarınızı düzenli olarak izleyin
Üç büyük büronun hepsinden ücretsiz kredi raporu alma hakkına sahipsiniz. Tanıdık olmayan hesapları, kredi sorgularını veya adres değişikliklerini arayın. Erken tespit, kartopu etkisi yaratmadan dolandırıcılığın durdurulmasını çok daha kolay hale getirir.
3) Bir şifre yöneticisi kullanın
Saldırganlar adınız ve e-posta adresiniz gibi kişisel ayrıntıları ele geçirdiyse, diğer hesaplarınıza kimlik bilgileri doldurma saldırıları deneyebilirler. Bir şifre yöneticisi her hesap için güçlü, benzersiz şifreler oluşturur, böylece bir ihlal diğer her şeyin kilidini açmaz. Birçok şifre yöneticisi, kimlik bilgilerinizin bilinen sızıntılarda görünmesi durumunda ihlal uyarıları da içerir.
Ayrıca e-postanızın geçmiş ihlallerde açığa çıkıp çıkmadığına bakın. 1 numaralı şifre yöneticimiz (bkz. Cyberguy.com) pick, e-posta adresinizin veya şifrelerinizin bilinen sızıntılarda görünüp görünmediğini kontrol eden yerleşik bir ihlal tarayıcısı içerir. Bir eşleşme bulursanız, yeniden kullanılan şifreleri hemen değiştirin ve bu hesapları yeni, benzersiz kimlik bilgileriyle güvence altına alın.
2026'nın uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: Cyberguy.com
4) Önce e-posta hesabınızı güvence altına alın
E-posta hesabınız neredeyse her şeye açılan kapıdır. Güçlü bir parola ve iki faktörlü kimlik doğrulamayla koruyun. Hiçbir şeyin değiştirilmediğinden emin olmak için kurtarma ayarlarını ve son oturum açma etkinliğini inceleyin.
5) Mümkün olan her yerde iki faktörlü kimlik doğrulamayı etkinleştirin
İki faktörlü kimlik doğrulama (2FA), şifreniz birisinin elinde olsa bile başka bir engel oluşturur. Daha güçlü koruma için mümkün olduğunda SMS yerine kimlik doğrulama uygulaması kullanın.
6) Güçlü bir antivirüs yazılımı yükleyin
Güçlü antivirüs yazılımı, kötü amaçlı bağlantıları, kimlik avı girişimlerini ve fidye yazılımlarını engellemeye yardımcı olabilir. Büyük bir ihlalin ardından dolandırıcılar genellikle yardım veya tazminat teklif ediyormuş gibi davranarak takip saldırılarıyla mağdurları hedef alır. Güvenlik yazılımı başka bir koruma katmanı ekler.
Windows, Mac, Android ve iOS cihazlarınız için 2026'nın en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com
7) Kimlik hırsızlığına karşı korumayı düşünün
Kimlik hırsızlığı hizmetleri Sosyal Güvenlik numaranızı, finansal hesaplarınızı ve hatta karanlık web pazarlarını izler. Bilgileriniz kötüye kullanılırsa sizi hızlı bir şekilde uyarabilir ve daha hızlı iyileşmenize yardımcı olabilirler. SSN'ler açığa çıktığında sürekli izleme özellikle önem kazanır.
Kimlik hırsızlığından kendinizi nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi şu adreste görün: Cyberguy.com
8) Veri kaldırma hizmetiyle dijital ayak izinizi azaltın
Dolandırıcılar genellikle ihlal verilerini veri komisyoncusu sitelerinde bulunan kişisel ayrıntılarla birleştirir. Veri kaldırma hizmeti, telefon numaranızı, adresinizi ve açığa çıkan diğer bilgilerinizi yüzlerce veritabanından kaldırmak için çalışır. Hiçbir hizmet her şeyi silemezken, kamuya açık olanların azaltılması hedefli dolandırıcılığı çok daha zorlaştırır.
Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com
Conduent, hükümete ve sağlık hizmetlerine perde arkasında güç sağladığı için etkilenen birçok kişi, verilerinin orada saklandığının farkına bile varmayabilir. (Getty Images aracılığıyla Thomas Trutschel/Photothek)
Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com
Kurt'un önemli çıkarımı
Conduent ihlali, pek çok insanın geleceğini hiç düşünmediği, artan bir riskin altını çiziyor. Büyük devlet müteahhitleri darbe aldığında milyonlarca kişi aynı anda etkilenebilir. Bu şirketler perde arkasında çalıştıkları için verilerinizi sakladıklarının farkında bile olmayabilirsiniz. Bilgileriniz açığa çıktıysa hemen harekete geçmek uzun vadeli zararları önleyebilir. İşleri ne kadar erken kilitlerseniz suçluların verilerinizden kâr elde etmesi o kadar zorlaşır.
FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN
Devlet verilerini işleyen şirketlerin bu verileri korumak için yeterli çabayı gösterdiğini düşünüyor musunuz? Düşüncelerinizi bize yazarak bildirin. Cyberguy.com
ÜCRETSİZ CyberGuy Raporum için kaydolun En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz — bana katıldığınızda ücretsiz CYBERGUY.COM haber bülteni
Telif Hakkı 2026 CyberGuy.com'a aittir. Her hakkı saklıdır.
Bir yanıt yazın