Betterment veri ihlali doğruladı: Kullanıcılara sahte kripto bildirimi gönderildi

Olayın özeti

Otomatik yatırım platformu Betterment, bazı sistemlerine 9 Ocak’ta gerçekleştirilen bir siber saldırı sonucu izinsiz erişim sağlandığını doğruladı. Saldırganlar, şirketin pazarlama ve operasyon süreçlerinde kullandığı üçüncü taraf platformlar aracılığıyla yürütülen bir sosyal mühendislik saldırısıyla yetki elde etti.

Hangi bilgiler etkilendi?

Şirketin açıklamasına göre, saldırıda ele geçirilen veya görülen müşteri bilgilerinin içinde isimler, e-posta adresleri, posta adresleri, telefon numaraları ve doğum tarihleri bulunuyor. Betterment, kaç müşterinin etkilendiğini ya da verilerinin açıkça görüldüğünü açıklamadı.

Saldırı nasıl kullanıldı?

Elde edilen erişimle saldırganlar, kullanıcılara kriptoyla ilgili sahte bir bildirim gönderdi. Mesajda, kullanıcının gönderdiği 10.000 dolar karşılığında kriptosunun üç katına çıkarılacağı iddia edilerek kurbanların bir saldırganın cüzdanına para göndermesi yönlendirildi.

Firma tepkisi ve soruşturma

Betterment, saldırıyı aynı gün tespit edip yetkisiz erişimi “hemen” iptal ettiğini ve devam eden kapsamlı bir soruşturma başlattığını bildirdi. Firma, bir siber güvenlik şirketinin desteğiyle inceleme yürüttüklerini belirtti ve hedeflenen müşterilere ulaşarak gelen mesajları göz ardı etmelerini tavsiye etti.

Şirket ayrıca şu ana kadar yürüttükleri incelemelerin müşteri hesaplarına erişilmediğini ve şifre ya da giriş bilgileri gibi kimlik doğrulama verilerinin ele geçirilmediğini gösterdiğini açıkladı.

Görünürlük ve bilgi paylaşımı

Betterment, güvenlik olayıyla ilgili bir duyuru yayımladı ancak hedeflenen müşteri sayısı ve eksiksiz etki kapsamı hakkında ayrıntı vermedi. Ayrıca söz konusu güvenlik duyurusu sayfasının kaynak kodunda arama motorlarına sayfayı yoksaymalarını belirten bir etiket bulunduğu, bunun bilgiyi webde bulmayı zorlaştırabileceği belirtildi.

Kullanıcılara kısa tavsiyeler

• Şüpheli mesajları yanıtlamayın ve istenmeyen bağlantılara tıklamayın.
• Hesap faaliyetlerinizi düzenli olarak kontrol edin ve beklenmeyen hareket gördüğünüzde ilgili platformla resmi kanallardan iletişime geçin.
• Mümkünse iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
• Kişisel bilgilerinizi paylaşmadan önce mesajın gerçekliğini doğrulayın; resmi uygulama veya web sitesi dışındaki yönlendirmelere güvenmeyin.

Sonuç

Betterment vakayı doğrulayarak hızlı bir müdahale ve soruşturma başlattığını açıkladı, ancak etkilenen müşteri sayısı ve tam kapsam hâlen belirsiz. Kullanıcılar, gelen bildirimlere karşı ihtiyatlı davranmalı ve hesap güvenliğini güçlendirecek önlemleri almalıdır.