Bir fidye yazılımı grubunun Citizens Bank'tan 3,4 milyon kayıt ve Frost Bank'tan 250.000 Sosyal Güvenlik numarası çaldığı iddiası, finans sektöründeki üçüncü taraf satıcı güvenlik risklerinin kalıcı tehdidini vurguluyor.
Geri
Geri
Citizens Bank veri sızıntısı, üçüncü taraf tedarikçi kaynaklı 3,4 milyon kaydı açığa çıkardı
Ortak bir üçüncü taraf tedarikçide meydana gelen büyük bir veri sızıntısı, Citizens Bank ve Frost Bank müşterilerinin verilerini tehlikeye attı; Everest fidye yazılımı grubu 3,4 milyon kaydı ele geçirdiğini iddia ederek bunları kamuoyuna sızdırmakla tehdit ediyor.
Citizens Bank Salı günü yaptığı açıklamada, "Üçüncü taraf bir tedarikçiden sızdırılan verileri içeren bir olayı yönetiyoruz" diyerek ihlali doğruladı ancak veri kaybının boyutuna dair bilgi vermedi. Frost Bank da benzer bir açıklama yaparak olayı üçüncü taraf bir tedarikçiye bağladı ve ihlalin "Frost müşteri verilerini içermiş olabileceğini" belirtti. Her iki banka da ihlalin erken aşamalarında yaygın bir uygulama olan, güvenliği sarsılan tedarikçinin adını açıklamadı.
2020 yılında ortaya çıkan Everest fidye yazılımı grubu, saldırının sorumluluğunu üstlenerek her iki bankayı da veri sızıntısı sitesinde kurban olarak listeledi. Grup, Citizens'tan 3,4 milyon kayıt ve Frost'tan 250.000'den fazla Sosyal Güvenlik ve vergi kimlik numarası çaldığını iddia ediyor. ZeroFox'un istihbarat başkan yardımcısı Adam Darrah'a göre kanıtlar, muhtemelen bankalar için hesap özeti basımı ve vergi belgesi hazırlama işlemlerini yürüten tek bir tedarikçinin güvenliğinin ihlal edildiğini gösteriyor.
Bu sızıntı, siber suçluların büyük kurumsal müşterilerin verilerine erişmek için daha küçük ve daha az güvenli tedarikçileri hedef aldığı tedarik zinciri saldırılarının önemli ve artan tehdidini vurguluyor. Olay, finans kuruluşlarının üçüncü taraf tedarikçilerini incelemek ve izlemek için gerçekleştirmesi gereken kapsamlı durum tespitini sert bir şekilde hatırlatıyor. Her iki banka da kendi ağlarının ihlal edilmediğini savunsa da, bu ölçekteki bir veri kaybının yaratacağı itibar kaybı ve dolandırıcılık potansiyeli oldukça yüksek. Everest, çalınan dosyaları 25 Nisan'da yayınlamakla tehdit ederek bankalar ve müşterileri için zamanla yarışılan bir zorluk yarattı.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
[1] Citizens ve Frost, veri ihlali iddiasının ardından tedarikçiyi suçladı[2] Citizens Bank müşterilerinin kişisel bilgileri veri ihlalinde tehlikeye girdi[3] Citizen Bank müşterilerinin verileri veri sızıntısında ele geçirildi[4] Fransa, vatandaş kimliklerini yöneten devlet kurumundaki veri ihlalini doğruladı
Özellikler
Kaynaklar
© 2026 Finture Development Limited. Tüm hakları saklıdır.