Sidaction siber suçluların hedefi oldu. HIV ile mücadele eden dernek, bağışçılarının bazı kişisel verilerinin bilgisayar korsanları tarafından toplanmış olabileceğini belirtiyor. Banka bilgilerinin de yer aldığı bu hassas veriler, bağış yapan bireyleri riske atıyor.
AIDS'le mücadele eden Fransız derneği Sidaction, bir siber saldırının kurbanı oldu. Kâr amacı gütmeyen kuruluş, X'te (eski adıyla Twitter) yayınlanan bir mesajda, “Hizmet sağlayıcılarından birinin barındırma sisteminin ihlalinin farkına vardı”. Sidaction, servis sağlayıcının adını açıklamayı istemedi.
Sidaction, bağışçılarına hileli görünebilecek her türlü yaklaşım veya teklif karşısında dikkatli olmalarını tavsiye ediyor. Hizmet sağlayıcımız mevcut güvenlik önlemlerini güçlendirmektedir. Güvenli bir çevrimiçi bağış yapmak hala mümkündür.
— Sidaction (@Sidaction) 28 Şubat 2024
Bu ihlalin ardından, yıllık bağış toplama etkinlikleriyle tanınan dernek, bu durumun bir parçası olduğuna inanıyor. bağışçılarının kişisel verileri siber suçlular tarafından toplanmış olabilir. Sidaction'a göre, “Ocak 2023'ten bu yana insanların %20'sinden azı bağışta bulundu” etkilenir.
Ayrıca okuyun: Dünyanın en büyük çelik üreticilerinden biri hacklendi
IBAN/BIC verileri risk altında
Bilgisayar korsanları tarafından çalınması muhtemel veriler arasında ad ve soyadlar, telefon numaraları, posta ve e-posta adresleri ve yapılan bağışların miktarı yer alıyor. Dahası, Çalınan bilgilerin %3'ü IBAN/BIC verilerini içeriyor bağışçılar. Şans eseri saldırı sırasında banka kartı verileri çalınmadı.
Ancak yukarıda listelenen bilgiler zaten bağışçıları riske atıyor. Bir siber suçlu, bu verilerin yardımıyla kimliklerini gasp edebilir, kredi verebilir veya saldırılar düzenleyebilir e-dolandırıcılıkveya kimlik avı, iyi hazırlanmış. Çalınan bilgiler sayesinde deneyimli bir bilgisayar korsanı gerçekten de bir e-dolandırıcılık kişiselleştirilmiş, bu da bazı bireylerin dikkatini yanıltabilir. Buradan, bilgisayar korsanının oturum açma bilgilerini topladığını, bir banka hesabının içeriğini yağmaladığını veya özel verileri çaldığını hayal edebiliriz.
Sidaction'ın bağışçıların dikkatli olmalarını tavsiye etmesinin nedeni budur. “Hileli görünebilecek her türlü yaklaşım veya teklifle karşı karşıyayız”. Saldırıların gerçekleştirilmesi için verilerin hızla kullanılması mümkündür.
“Bu olayın doğurabileceği sonuçların bilincinde olarak, etkilerini sınırlamak için elimizden geleni yapıyoruz ve ilgili herkesi ayrı ayrı bilgilendirdik”Sidaction'ı ilan eder.
Kuruluşun bağışçılarından biriyseniz Sidaction'dan bir e-posta almış olmalısınız. HIV ile mücadele eden dernek şunu belirtiyor: CNILYa da Ulusal Bilgi Teknolojileri ve Özgürlükler Komisyonu, mevzuata uygun olarak olaydan haberdar edildi.
Bu siber saldırı Fransa'daki çok sayıda bilgisayar saldırısının ardından gerçekleşti. Birkaç hafta önce iki üçüncü taraf ödeme operatörü Viamedis ve Almerys bir saldırının hedefi oldu. Hack, siber suçluların 33 milyondan fazla Fransız'ın verilerini çalmasına olanak sağladı. Yine, bu bilgilerin bir kimlik avı kampanyasının parçası olarak kullanılabileceği belirtiliyor. Yakın zamanda Armentières hastanesi bir siber saldırının hedefi oldu. Operasyonun sonunda hackerlar 300.000 hastanın verilerini çaldı.
🔴 01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Bir yanıt yazın