Ticari çamaşırhane hizmetleri ve hava otomatı çözümlerinin önde gelen sağlayıcısı olan CSC ServiceWorks, 35.000'den fazla bireyin kişisel bilgilerinin 2023 siber saldırısında maruz kaldıktan sonra bir veri ihlali açıkladı.
Şirket, olayı ağında olağandışı etkinlik tespit ettikten sonra 4 Şubat 2024'te keşfetti. Daha sonra, olayı araştırmak için işe alınan dış siber güvenlik uzmanları, bilinmeyen saldırganların bazı bilgisayar sistemlerine eriştiğini buldu.
CSC ServiceWorks, tehdit aktörlerinin 23 Eylül 2023'ten 4 Şubat 2024'e kadar ağında uzlaşılmış sistemlere erişebileceğine inanıyor. Etkilenen verileri belirledikten sonra, ihlal sırasında maruz kalan dosyalarda hangi bilgilerin saklandığını belirlemek için bir veri inceleme şirketi işe aldı. .
Çamaşır devi, bilgisayar sistemlerini gelecekteki saldırılara karşı güvence altına almanın önlemler aldığını ve olayın ilgili kolluk kuvvetlerini bildirdi. Sonuçları 17 Haziran 2024'te aldı ve o zamandan beri etkilenen bireyler için doğru adresleri tanımlamak için çalışıyor.
Etkilenen bireye bağlı olarak, veri ihlalinde ortaya çıkan kişisel bilgi türleri şunların bir kombinasyonunu içerir:
Ayrıca, veri ihlalinden etkilenenleri, olayda maruz kalan kişisel bilgileri kötüye kullanma girişimlerini tespit etmek için ücretsiz Experian IdentityWorks üyeliği ile sağlar.
CSC ServiceWorks Finans Direktörü Christopher E. Mack, "Bu durumu ele almak, yetkisiz faaliyet hakkında soruşturma yapmak ve bilgilerinizi korumak için sistemlerimizi daha da güvence altına almak için üçüncü taraf uzmanlarını işe aldık." Dedi.
"CSC, neler olduğu ve ücretsiz kredi izlemeye kaydolma fırsatı hakkında daha fazla bilgi vermek için bu bildirimi sunuyor."
Bu hikaye yayınlandıktan sonra, CSC, Maine Başsavcılığı'na bir ihlal bildirimi yaptı ve olayın 35.340 kişiyi etkilediğini açıkladı.
Mayıs ayında TechCrunch, CSC ServiceWorks'ün özür dilediğini ve iki güvenlik araştırmacısına, güvenlik kusurunu düzeltme isteklerini göz ardı ettikten sonra kimsenin çamaşırlarını ücretsiz yapmasına izin veren bir güvenlik açığı buldukları için teşekkür ettiğini bildirdi.
Şirket, Amerika Birleşik Devletleri, Kanada ve Avrupa'da 150.000'den fazla müşteriye sahip olduğunu ve on binlerce otel, çamaşırhanede, üniversitede ve konut binalarında bir milyon makinenin kullanıldığını söylüyor.
Bir CSC ServiceWorks sözcüsü, bugün BleepingComputer tarafından iletişime geçildiğinde hemen yorum yapmak için mevcut değildi.
GÜNCELLEME: Veri ihlalinden kaç kişinin etkilendiğine dair bilgi eklendi.
Sigorta devi küre hayatı web portalı ihlalini araştırıyor
Hacker, sınıf yönetim platformunu ihlal ettikten sonra 13.000 cihazı siliyor
Dünyanın önde gelen gümüş üreticisi Fresnillo Cyberattack'ı açıklıyor
Yunanistan’ın Arazi Sicil Ajansı 400 Cyberattacks dalgasında ihlal etti
Prudential Financial artık veri ihlalinden 2,5 milyon etkilendiğini söylüyor
Kaynak: Bleeping Computer