IMA Diligence Məlumat Sızıntısı 525 Min İnsanı Təsir Altına Aldı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

IMA Diligence Məlumat Sızıntısı Yarım Milyon İnsanı Vurdu

Arxa plan yoxlaması ilə məşğul olan IMA Diligence Services şirkəti, 525.000 şəxsin yüksək həssaslıqlı fərdi məlumatlarının oğurlandığı kütləvi bir kiberhücumu təsdiqləyib. Qurbanlar, güman ki, məlumatlarının toplandığından xəbərsiz insanlardır.

Arxa fonda kompüter kodları olan bir asma kilid üzərində görünən məlumat sızıntısı xəbərdarlığı.

Nə Baş Verdi

Kibertəhlükəsizlik dünyası bu gün daha bir böyük hadisə ilə sarsıldı. Adətən korporasiyaların işə qəbul və ya tərəfdaşlıqdan əvvəl dərin araşdırmalar aparmaq üçün müraciət etdiyi bir firma olan IMA Diligence Services, sistemlərinə qarşı mürəkkəb bir kiberhücum nəticəsində yarım milyondan çox insanın məlumatlarının sızdırıldığını açıqladı. Şirkətin işinin mahiyyəti, yəni insanların keçmişini araşdırmaq, bu sızıntını daha da ciddiləşdirir. Tam 525.000 insanın həyatına dair özəl detallar artıq kibercinayətkarların əlindədir.

Şirkətin verdiyi açıqlamaya görə, anormallıq ilk dəfə təxminən üç ay əvvəl, 2026-cı ilin mart ayının ortalarında aşkar edilib. Lakin təcavüzkarların şəbəkəyə nə qədər müddət əvvəl daxil olduğu və nə qədər müddət orada qaldığı hələ də qeyri-müəyyəndir. Bu cür hadisələrdə, təəssüf ki, təcavüzkarların aşkar edilməzdən əvvəl aylarla sistemlərdə dolaşması tez-tez rast gəlinən bir haldır. IMA, hadisəni aşkar edən kimi bir kibertəhlükəsizlik firması ilə razılaşdığını və vəziyyəti nəzarət altına almaq üçün işlərə başladığını bildirsə də, məlumatların artıq kopyalanaraq qaranlıq internetdə satışa çıxarılmasından narahatlıq duyulur. Bu hadisə, məlumatlarınızı üçüncü tərəf bir şirkətə həvalə etməyin nə qədər riskli ola biləcəyini bir daha göstərir. Üstəlik, bu vəziyyətdə, məlumatları sızdırılan şəxslərin böyük əksəriyyəti, məlumatlarının IMA tərəfindən işləndiyindən heç xəbərdar deyildi.

Ələ Keçirilən Məlumatlar

Sızıntının miqyası qədər, oğurlanan məlumatların xarakteri də dəhşət vericidir. IMA, müştəriləri adından arxa plan yoxlamaları apardığı üçün topladığı məlumatlar bir insanın rəqəmsal və fiziki kimliyinin sanki bir xəritəsi kimidir. Şirkətin təsdiqlədiyinə görə, ələ keçirilən məlumatlar arasında bunlar var:

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • Tam Ad və Soyad: Fişinq (kimlik ovu) hücumlarının təməl daşı.
  • Sosial Təminat Nömrələri (SSN): Bu, şəxsiyyət oğurluğunun əsas açarıdır. Cinayətkarlar bu nömrə ilə sizin adınıza kredit kartı ala, bank hesabı aça, hətta dövlət yardımlarını belə oğurlaya bilərlər.
  • Doğum Tarixləri və Ünvan Məlumatları: Şəxsiyyəti təsdiqləmə proseslərində tez-tez istifadə olunan bu məlumatlar, cinayətkarların hesablarınızı ələ keçirməsini asanlaşdırır.
  • Sürücülük Vəsiqəsi Nömrələri: Fiziki şəxsiyyət saxtakarlığı üçün istifadə edilə bilər.
  • Maliyyə Keçmişi Məlumatları: Kredit reytinqləri, keçmiş borclar və maliyyə vəziyyəti kimi detallar, fırıldaqçıların sizi hədəfə alması üçün zəngin bir mənbə təşkil edir.
  • Məşğulluq və Təhsil Keçmişi: Bu məlumatlar, son dərəcə inandırıcı və fərdi hədəfli fişinq (spear-phishing) hücumları təşkil etmək üçün istifadə edilə bilər. Təcavüzkar, keçmiş iş yerinizdən bir menecer kimi davranaraq sizə müraciət edə bilər.

Bu məlumatların bir yerdə olması, onların ayrı-ayrılıqda sızdırılmasından qat-qat daha təhlükəlidir. Kibercinayətkarlar bu parçaları birləşdirərək 'tam profil' yaradır və bu profilləri fırıldaqçılıq, şantaj və ya daha mürəkkəb kiber əməliyyatlar üçün istifadə edirlər. Məlumatlarınızın bu şəkildə paketlənib satılması, rəqəmsal kabusunuzun idarəsinin başqasına keçməsi kimidir.

Hücum Necə Həyata Keçirildi

IMA Diligence Services, hücumun texniki təfərrüatları barədə olduqca susqundur. Rəsmi açıqlamada 'xarici bir aktor tərəfindən həyata keçirilən mürəkkəb bir kiberhücum' ifadəsi istifadə edildi ki, bu da adətən heç bir məlumat verməyən standart bir korporativ cavabdır. Ancaq kibertəhlükəsizlik cəmiyyətindəki mənbələr və analitiklər bir neçə ehtimal olunan ssenari üzərində dayanırlar.

Ən güclü ehtimallardan biri, bir işçinin səlahiyyətli hesabının fişinq yolu ilə ələ keçirilməsidir. Tək bir işçinin tələyə düşüb istifadəçi adı və şifrəsini verməsi, təcavüzkarların içəri girməsi üçün kifayət edə bilər. İçəri sızdıqdan sonra, adətən 'yanal hərəkət' adlanan üsulla şəbəkə daxilində hərəkət edərək daha yüksək səlahiyyətli hesablara çatmağa çalışırlar. Digər bir populyar nəzəriyyə isə şirkətin istifadə etdiyi bir proqram təminatındakı sıfır gün (zero-day) boşluğu və ya vaxtında yamanmamış bilinən bir təhlükəsizlik boşluğudur. Bizim tez-tez bu cür sızıntıları izlədiyimiz Melumat Sızıntısı Xeberler bölməmizdə, yamanmamış sistemlərin nə qədər böyük fəlakətlərə yol açdığını dəfələrlə görmüşük. Təcavüzkarlar bu cür zəiflikləri avtomatlaşdırılmış vasitələrlə axtarır və dərhal istismar edirlər. Məlumat bazasının nə qədər müddət qorunmasız qaldığı isə ən kritik sualdır. Əgər məlumatlar şifrələnməmiş və ya zəif şifrələnmişdisə, təcavüzkarların işi çox daha asan olub.

Kimlər Təsir Altındadır

Bu sızıntını digərlərindən fərqləndirən ən can alıcı nöqtə budur. Təsirə məruz qalanlar, IMA Diligence Services-in birbaşa müştəriləri olan şirkətlər deyil. Əsl qurbanlar, bu şirkətlərin işə götürməyi düşündüyü, kirayəçi kimi qiymətləndirdiyi və ya iş ortaqlığı qurmağı planlaşdırdığı adi insanlardır. Yəni siz.

Bir iş müraciətində olduğunuzu düşünün. Şirkət, sizdən xəbərsiz və ya müqavilənin bir küncündəki kiçik bir maddəyə əsaslanaraq keçmişinizi araşdırmaq üçün IMA kimi bir firma ilə razılaşır. IMA sizin haqqınızda ictimai və özəl mənbələrdən tonlarla məlumat toplayır. Məhz bu məlumatlar oğurlandı. Buna görə də, həyatınızın bir dövründə böyük bir şirkətə iş üçün müraciət etmisinizsə, bir mülk kirayələməyə çalışmısınızsa və ya bir maliyyə xidməti üçün müraciət etmisinizsə, bu 525.000 nəfərdən biri ola bilərsiniz. Ən pisi də odur ki, məlumatlarınızın IMA-nın əlində olduğundan çox güman ki, xəbəriniz belə yox idi. Bu vəziyyət, bildiriş prosesini də demək olar ki, qeyri-mümkün edir.

Nə Edə Bilərsiniz

Əgər bu sızıntıdan təsirləndiyinizi düşünürsünüzsə və ya sadəcə tədbir görmək istəyirsinizsə, standart tövsiyələrdən kənara çıxmalısınız. 'Şifrənizi dəyişin' demək burada mənasızdır. Budur, etməli olduğunuz şeylər:

  • Kredit Hesabatlarınızı Dondurun: Sadəcə kredit hesabatınızı yoxlamaqla kifayətlənməyin. Ölkənizdəki müvafiq kredit büroları ilə əlaqə saxlayaraq kredit əməliyyatlarınıza məhdudiyyət qoyulmasını və ya hesabınızın dondurulmasını tələb edin. Bu, sizin adınıza yeni bir kredit kartının və ya kreditin çıxarılmasının qarşısını böyük ölçüdə alacaq.
  • Fərdi Hədəfli Fişinq Hücumlarına Qarşı Diqqətli Olun: Təcavüzkarlar artıq əllərindəki məlumatlarla sizə 'Hörmətli Müştəri' deyə başlayan e-poçtlar göndərməyəcəklər. Adınızı, ünvanınızı, hətta köhnə iş yerinizi bilərək sizə daha inandırıcı mesajlar göndərəcəklər. Məsələn, 'X şirkətindəki köhnə iş dosyanızla bağlı bir problem aşkarlandı, təsdiqləmək üçün klikləyin' kimi bir e-poçt ala bilərsiniz. Hər cür gözlənilməz mesaja şübhə ilə yanaşın.
  • Vergi və Sosial Təminat Hesablarınızı Yoxlayın: Sosial Təminat Nömrəniz sızdığı üçün fırıldaqçılar sizin adınıza vergi bəyannaməsi verə və ya sosial yardımları öz hesablarına yönləndirə bilərlər. Müvafiq dövlət portallarından hesablarınızı mütəmadi olaraq yoxlayın və şübhəli bir fəaliyyət gördükdə dərhal bildirin.
  • Şirkətin Təklif Etdiyi Xidməti Sual Altına Alın: IMA, qurbanlara adətən 1-2 illik pulsuz kredit izləmə xidməti təklif edəcək. Bunu dərhal qəbul edin, pulsuzdur. Ancaq bunun bir həll olmadığını, sadəcə bir erkən xəbərdarlıq sistemi olduğunu unutmayın. Bu, şəxsiyyətinizin oğurlanmasının qarşısını almır, yalnız oğurlandıqda sizə xəbər verir.

Şirkət Nə Deyir

IMA Diligence Services, gözlənildiyi kimi bir böhran idarəetməsi bəyanatı yayımladı. Şirkətin CEO-su Con Do imzalı mətndə, 'Müştərilərimizin və məlumatlarını emal etdiyimiz şəxslərin təhlükəsizliyi bizim ən yüksək prioritetimizdir. Bu hadisənin yaratdığı narahatlıq və narahatlığa görə dərin təəssüf hissi keçiririk,' deyilir. Açıqlamada, hücumun dayandırıldığı, sistemlərin təhlükəsizliyinin artırıldığı və hüquq-mühafizə orqanları ilə əməkdaşlıq edildiyi bildirildi.

Şirkət həmçinin, təsirlənmiş şəxsləri müəyyən etmək üçün işlərin davam etdiyini və bu şəxslərə birbaşa və ya müştəriləri vasitəsilə müraciət edilərək pulsuz şəxsiyyət oğurluğundan qorunma xidmətləri təklif ediləcəyini vəd etdi. Ancaq bu açıqlama bir çox təhlükəsizlik mütəxəssisi tərəfindən qeyri-kafi hesab edildi. Xüsusilə hücumun necə baş verdiyinə dair şəffaflığın olmaması və qurbanların məlumatlarının niyə bu qədər uzun müddət və bəlkə də lazımsız təfərrüatlarla saxlandığına dair suallar cavabsız qalır.

Mənbə

https://www.securityweek.com/ima-diligence-services-data-breach-impacts-525000-people/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Tving CEO-su Kütləvi Məlumat Sızması Üçün Üzr İstədi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.