Hackerların müşterilerin irtibat bilgilerini hedeflediği tahmin ediliyor. Fakat 3500 civarı kredi ve banka kartı verisi de çalınmış olabilir.
Wall Street Journal’un haberine göre Dow Jones & Company son günlerde gizli tutulan Ağustos 2012 ve Temmuz 2015 arasında sistemlerine yapılan izinsiz girişler sonucunda irtibat bilgilerinin çalınmış olabileceğine dair bildirimler göndermeye başladı.
Şirket bu gizlilik ihlalini emniyet teşkilatından gelen uyarılar üzerine fark etti ve soruşturma yürütmesi için “üst düzey bir siber güvenlik şirketiyle” anlaştı.
Dow Jones CEO’su William Lewis mağdurlara gönderdiği bildiri mektubunda “Yapmış olduğumuz kapsamlı araştırma sonucunda henüz bilgi hırsızlığı olduğu yönünde bir kanıt elde edemedik. Bu yetkisiz erişimi durdurmak adında da adımlar atmış bulunmaktayız. Siber güvenlik konusuna ciddi seviyede kaynak ayırıyoruz ve sistemlerimizi daha da güçlendirmek için gerekli adımları atacağımız konusunda sizi temin etmek isteriz,” diyor.
“Anladığımız kadarıyla bu olay başka birtakım mağdur şirketleri de içeren geniş bir kampanyanın parçası,” diye devam ediyor Lewis. “Esas amaç dolandırıcılık amacıyla mevcut ve eski abonelerin isimleri, adresleri, e-posta adresleri gibi irtibat bilgilerini ele geçirmek gibi görünüyor.”
3500’e yakın müşterinin kredi ve banka kartları da ele geçirilmiş olabilir. “Bu kişilere onlara sunacağımız destekle ilgili bilgilerin yer aldığı bir mektup gönderiyoruz. Böyle bir mektup almadıysanız finansal bilgileriniz ele geçirilmemiş demektir,” diyor Lewis.
Exabeam CEO’su ve kurucusu Nir Polak, eSecurity Planet’a gönderdiği e-postada Dow Jones’un hacklenme olayıyla yakın zamanda ortaya çıkartılan ve benzer bir veri hırsızlığının yaşandığı Scottrade hacklenme olayı arasında belirgin bir bağ olduğunu söylüyor. “Yakın zamanda yapılan saldırılar ağ yerine hesabı hedeflemeye başladı ve ne yazık ki birçok kişinin hesap bilgileri çok sayıda serviste kullanıldı. Hackerların başka kuruluşlardan da hesap bilgilerini ve müşteri verisini çalarak şifre hırsızlıkları yapabileceklerinden veya istedikleri PII’ya girebileceklerinden endişeleniyoruz,” diyor.
Tripwire güvenlik analisti Ken Westin ise kimlik dolandırıcılığındaki artış yüzünden veri hırsızlıklarında da hızlı bir artış yaşandığını ifade ediyor. “Hackerların ve fraudsterların bir araya geldiği yeraltı piyasalarındaki artış kişisel bilgilerimize yönelik talebe neden olan bir karaborsa ekonomisi yaratıyor. İnternetin gücü bu iki suç tipi arasındaki bağı kuvvetlendirdikçe bu suçlar giderek kazançlı bir hal alıyor,” diyor Westin.
Westin sözlerine “Saldırganlar kişisel bilgilerimizi bu bilgileri toplayan ve saklayan şirketlerden çalıyor. Dow Jones’ta yaşanan bu hırsızlık büyük miktarda paralar çalmanın amaçlandığı ve aylar, hatta yıllar sürecek uzun bir dolandırıcılık planının başlangıcı olabilir. Finansal hizmet sunan tüm şirketler siber suçluların en başta gelen hedeflerindendir çünkü bu şirketlerin müşterileri genellikle daha varlıklı insanlardır,” diye devam ediyor.
Ponemon Institute’un 2015 Siber Suç Zararı Çalışması’na göre ABD’deki kuruluşların siber suçlar yüzünden yıllık ortalama zararı şu an 15 milyon doları bulmuş ve çalışmanın ilk kez yapıldığı altı yıl öncesine oranla %82 artış göstermiş durumda.