Aile Yardımı Fonu (CAF), bir siber saldırı girişiminin kurbanı oldu. Birkaç yararlanıcının hesapları LulzSec bilgisayar korsanları tarafından ele geçirildi. CAF, şifrenizi mümkün olan en kısa sürede değiştirmenizi önerir.
LulzSec bilgisayar korsanları saldırıya uğradı Aile Yardımı Fonu (CAF). Telegram'da yayınlanan bir mesajda bilgisayar korsanları, 600.000 CAF hesabından kişisel verilerin çalındığını iddia ediyor. Kayıtlara göre kuruluşun 13,5 milyon faydalanıcısı var.
İddialarını kanıtlamak için siber suçlular, dört hesabın ele geçirildiğini gösteren ekran görüntülerini çevrimiçi olarak yayınladı. Bu görüntülerde LulzSec'in aslında dört CAF yararlanıcısının hesaplarına sızmayı başardığını görüyoruz. Hacktivist grup toplayabilir hassas veriİsimler, posta adresleri, e-posta adresleri, telefon numaraları ve alınan ödeneklerin miktarı gibi. Bu bilgi, ilgili kişilerin kimliklerinin ele geçirilmesini veya son derece etkili kimlik avı saldırılarının gerçekleştirilmesini mümkün kılabilir.
Bilgisayar korsanları ayrıca çevrimiçi olarak bulanık verilerin bir listesini yayınladı ve bunların, kendileri tarafından saldırıya uğrayan diğer hesaplar olduğunu iddia etti. Görüntüler 600.000 hesabın gerçekten ele geçirildiğini kanıtlamıyor. Bu iddiayı doğrulamak şu anda mümkün değil.
Ayrıca okuyun: Bir siber savaşın kalbinde, içeriden simüle edilmiş bir siber saldırı yaşadık
CAF saldırıyı doğruladı
Bilgisayar korsanlarının duyurusundan kısa bir süre sonra CAF, durumla ilgili güncelleme sağlamak için web sitesinde bir basın bülteni yayınladı. Fransız Sosyal Güvenlik kurumu bunu doğruluyor Dört kişinin hesapları siber suçluların eline geçti. Ancak CAF'ın altyapısındaki güvenlik ihlali nedeniyle hesapların güvenliği ihlal edilmedi.
“Doğrulamalar sonrasında caf.fr sitesinde herhangi bir güvenlik ihlali tespit edilmedi. Bilgisayar korsanları tarafından yayınlanan 4 fayda hesabına, şifre hackleme sonrasında açıkça erişildi”CAF'ı açıklıyor.
Bilgisayar korsanları, kullanıcı kimlik bilgilerini çalmak için kimlik avı saldırıları veya bilgileri çalmak üzere tasarlanmış virüsler kullanabiliyor. Parolaların çalıntı bir veritabanında görünmesi de mümkündür. İyi haber, bilgisayar korsanları ele geçirilen hesapları “İlgili yararlanıcıların faydalarını yakalamak”. Neyse ki, davetsiz misafirler aile yardımı alması gereken kişilerin RIB'sini değiştiremiyor. Aynı şekilde bu bilgiye ulaşmak da mümkün değildir.
Şifrenizi değiştirin
CAF, tedbir amaçlı olarak web sitesini geçici olarak kapatmıştı. Bir siber saldırı girişiminin kurbanı olan kuruluş, konuyu GDPR'nin gerektirdiği şekilde CNIL'e veya Ulusal Bilgi Teknolojileri ve Özgürlükler Komisyonu'na bildirdiğini belirtiyor. LulzSec bilgisayar korsanlarına karşı da şikayette bulunulacak.
Güvenlik nedeniyle CAF, tüm yararlanıcıların “Şifrenizi değiştirin, özellikle de şifrenizi başka sitelere erişmek için de kullanıyorsanız”. Şifrelerinizi geri dönüştürme gibi sinir bozucu bir alışkanlığınız varsa, şimdi onları değiştirmenin zamanı geldi. Aynı şifreyi birden fazla hesap için asla kullanmayarak iyi dijital hijyen alışkanlıklarını benimsemenin de zamanı geldi. İdeal olarak her platform için uzun ve karmaşık kod seçin. Kodları unutmaktan korkuyorsanız bir şifre yöneticisi kullanın.
CAF saldırısı, Fransa'da tamamlayıcı sağlık hizmetlerinin yönetiminde uzmanlaşmış iki şirket olan Viamédis ve Amerys'i hedef alan siber saldırıdan yalnızca birkaç hafta sonra gerçekleşti. Bu operasyon 33 milyondan fazla Fransız'ın verilerinin çalınmasıyla sonuçlandı.
🔴 01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Kaynak :
CIF
Bir yanıt yazın