OCU siber saldırıya uğradı: Dahili veriler ve belgeler sızdırıldı
Tüketiciler ve Kullanıcılar Örgütü (OCU), elEconomista.es'in doğruladığı üzere, 500'den fazla e-posta kimlik bilgisi ve parolası ile çeşitli gizli belgeler de dahil olmak üzere hassas dahili bilgilerin tehlikeye atıldığı bir güvenlik ihlali yaşadı.
Yapılan ön incelemelere göre, sızdırılan veriler daha eski bir döneme ait olup, Dark Web dışında, geleneksel internet üzerinde erişilebilen alanlar da dahil olmak üzere siber suç faaliyetlerine odaklanan çeşitli forumlarda yayılmış durumda.
OCU, bu olayın tespit edilmesinin, her olası vakayı en üst düzeyde titizlikle değerlendirmek üzere tasarlanmış siber güvenlik protokollerini derhal harekete geçirdiğini açıklıyor. Bu bağlamda kuruluş şunları açıklıyor:
Hangi veriler sızdırıldı?Kurumumuzda, olası bir olayın kişilerin hak ve özgürlükleri açısından risk oluşturup oluşturmayacağını sürekli değerlendirerek, sıkı veri koruma ve bilgi güvenliği protokolleri uyguluyoruz. Bu değerlendirmeye dayanarak İspanyol Veri Koruma Ajansı'na (AEPD) ve/veya etkilenen taraflara bildirimde bulunulup bulunulmayacağına karar veriyoruz.
Güvenlik önlemlerimizin zaten mevcut olduğunu ve bu olayın sistemlerimizi daha da güçlendirmeye hizmet edeceğini vurgulamak istiyoruz.
Açıklanan bilgiler arasında OCU'ya ait dahili e-posta hesaplarına ait 500'den fazla kullanıcı adı ve parola çiftinin yanı sıra dahili raporlar ve iletişimlerle ilgili gizli belgeler de yer alıyor. Siber suçlular, dosyaların İngilizce bir bilgisayar korsanlığı forumunda yayınlandığını duyurarak, verilerin satılık olmadığını ve 12 saat içinde kamuoyuna açıklanacağını belirtti.
OCU daha önce polise şikayette bulunmuş ve ihlali izleyen INCIBE'ye haber vermişti.
İspanya'da son yıllarda kamu ve özel sektörlerde güvenlik olaylarının sayısında belirgin bir artış yaşanıyor. INCIBE'nin 2024 yılı verilerine göre, bir önceki yıla göre %16,6 artışla 97 binden fazla siber güvenlik olayı yönetilirken , bunların %32,4'ü her ölçekteki kurum ve şirketi etkiledi .
eleconomista
