Starr Insurance Fidye Yazılımı Saldırısı Veri Sızıntısı – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Starr Insurance Fidye Yazılımı Saldırısını Açıkladı

Uluslararası sigorta devi Starr Insurance, müşteri ve çalışan verilerini etkileyen büyük bir fidye yazılımı saldırısına maruz kaldığını duyurdu. Şirket, saldırının ardından siber güvenlik uzmanları ve kolluk kuvvetleriyle birlikte kapsamlı bir soruşturma başlattı.

Starr Insurance Fidye Yazılımı Saldırısını Açıkladı

Olay Özeti

Küresel sigortacılık ve yatırım sektörünün önde gelen isimlerinden Starr Insurance, operasyonlarını hedef alan sofistike bir fidye yazılımı saldırısı yaşadığını kamuoyuna duyurdu. Şirket tarafından yapılan resmi açıklamada, 10 Mayıs 2026 tarihinde, kimliği belirsiz siber suçluların ağlarına yetkisiz erişim sağladığı ve belirli sistemleri şifreleyerek faaliyetleri sekteye uğrattığı belirtildi. Saldırganların ayrıca, verileri şifrelemeden önce hassas bilgileri kendi sunucularına kopyaladığı, yani veri sızıntısı gerçekleştirdiği de doğrulandı.

Olayın fark edilmesinin hemen ardından Starr, siber güvenlik olay müdahale planını devreye soktu. Ağdaki şüpheli aktiviteyi kontrol altına almak ve daha fazla zararı önlemek için etkilenen sistemler hızla izole edildi. Şirket, saldırının boyutunu ve etkilerini belirlemek üzere önde gelen siber güvenlik firmalarından uzmanlarla anlaştı. Ayrıca, durumu Federal Soruşturma Bürosu (FBI) dahil olmak üzere ilgili kolluk kuvvetlerine bildirdi ve soruşturma sürecinde tam iş birliği içinde çalışıyor.

Sızdırılan Veriler ve Kapsam

Starr Insurance, yaptığı ilk incelemelere göre saldırganların geniş bir veri yelpazesine erişmiş olabileceğinden endişe ediyor. Sigorta şirketlerinin doğası gereği, Starr'ın sistemleri hem bireysel hem de kurumsal müşterilere ait çok çeşitli kişisel ve finansal bilgiler içermektedir. Sızıntıdan etkilenmiş olabilecek potansiyel veri türleri şunlardır:

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →
  • Kişisel Tanımlayıcı Bilgiler (PII): Müşterilerin ve çalışanların adları, soyadları, ev adresleri, doğum tarihleri ve Sosyal Güvenlik Numaraları (SSN) gibi temel kimlik bilgileri.
  • Finansal Veriler: Poliçe ödemeleri için kullanılan banka hesap numaraları, kredi kartı bilgileri ve diğer finansal detaylar.
  • Poliçe Bilgileri: Müşterilere ait sigorta poliçelerinin detayları, teminat kapsamları ve talep geçmişleri.
  • Sağlık Bilgileri: Şirketin sağlık sigortası ürünleri sunması durumunda, Korunan Sağlık Bilgileri (PHI) olarak sınıflandırılan tıbbi geçmişler, teşhisler ve tedavi bilgileri de risk altında olabilir.

Şirket, sızıntıdan tam olarak kaç kişinin ve hangi veri kategorilerinin etkilendiğini belirlemek için detaylı bir veri analizi süreci yürüttüğünü belirtti. Bu analizin tamamlanmasının ardından, verileri sızdırıldığı tespit edilen tüm bireylere yasal gereklilikler çerçevesinde doğrudan bilgilendirme yapılacağı açıklandı. Etkilenen kişi sayısının yüz binleri bulabileceği tahmin ediliyor.

Saldırının Teknik Boyutu

Bu saldırı, günümüz siber tehdit ortamında yaygın olarak görülen "çifte gasp" (double extortion) modelini kullanan bir fidye yazılımı saldırısıdır. Bu modelde siber suçlular iki aşamalı bir strateji izler:

  1. Veri Sızıntısı (Exfiltration): Saldırganlar, ağa sızdıktan sonra değerli verileri tespit edip kendi kontrol ettikleri sunuculara aktarırlar.
  2. Veri Şifreleme (Encryption): Verileri çaldıktan sonra, kurbanın sistemlerindeki dosyaları güçlü bir şifreleme algoritmasıyla kilitleyerek erişilemez hale getirirler.

Bu yöntemle saldırganlar, kurbandan iki farklı talepte bulunurlar: Birincisi, şifrelenen dosyaları geri getirecek olan şifre çözme anahtarı için fidye; ikincisi ise çalınan hassas verilerin internette yayınlanmaması veya satılmaması için ek bir fidye. Bu taktik, kurbanın fidye ödeme olasılığını artırmayı hedefler. Starr Insurance, fidye talebi alıp almadığı veya ödeme yapıp yapmayacağı konusunda herhangi bir yorumda bulunmadı.

Saldırganların Starr'ın ağına nasıl sızdığı henüz netlik kazanmamıştır. Ancak bu tür saldırılarda genellikle kullanılan ilk erişim vektörleri arasında oltalama (phishing) e-postaları, yazılımlardaki güvenlik açıklarının istismar edilmesi veya çalınan çalışan kimlik bilgilerinin kullanılması yer almaktadır.

Etkilenen Kullanıcılar Kimler

Starr Insurance'ın geniş müşteri portföyü göz önüne alındığında, saldırıdan potansiyel olarak etkilenen kitle oldukça geniştir. Bu gruba dahil olanlar:

  • Mevcut ve Eski Müşteriler: Şirketten herhangi bir sigorta poliçesi (sağlık, mülk, havacılık vb.) satın almış olan tüm bireysel ve kurumsal müşteriler.
  • Poliçe Sahiplerinin Aile Üyeleri: Özellikle sağlık sigortası poliçelerinde yer alan aile bireylerinin bilgileri de risk altında olabilir.
  • Mevcut ve Eski Çalışanlar: İnsan kaynakları departmanında tutulan çalışan verileri (maaş, sosyal güvenlik numarası, banka bilgileri) de hedeflenmiş olabilir.
  • İş Ortakları ve Tedarikçiler: Şirketle iş yapan üçüncü taraf firmaların yetkililerine ait iletişim ve finansal bilgiler de sızıntı kapsamında olabilir.

Ne Yapmalısınız

Verilerinizin bu sızıntıdan etkilenmiş olabileceğini düşünüyorsanız, proaktif olarak atabileceğiniz bazı adımlar bulunmaktadır. Starr Insurance'ın resmi bilgilendirmesini beklemeden aşağıdaki önlemleri almanız tavsiye edilir:

  • Finansal Hesaplarınızı Gözlemleyin: Banka ve kredi kartı hesap özetlerinizi düzenli olarak kontrol ederek şüpheli veya tanımadığınız işlemleri derhal bankanıza bildirin.
  • Kredi Raporlarınızı İzleyin: Üç büyük kredi bürosundan (Equifax, Experian, TransUnion) ücretsiz kredi raporlarınızı talep edin ve adınıza izinsiz açılmış yeni hesap olup olmadığını kontrol edin.
  • Dolandırıcılık Uyarılarına Dikkat Edin: Oltalama (phishing) saldırılarına karşı tetikte olun. Starr Insurance adını kullanarak sizden kişisel bilgi veya şifre talep eden e-posta, SMS veya telefon aramalarına şüpheyle yaklaşın.
  • Şifrelerinizi Değiştirin: Farklı platformlarda aynı şifreyi kullanıyorsanız, özellikle finansal hizmetlerde kullandığınız şifreleri güçlü ve benzersiz olanlarla değiştirin.
  • Kredi Dondurma Seçeneğini Değerlendirin: Kimlik hırsızlığı riskini en aza indirmek için kredi raporlarınızı dondurmayı düşünebilirsiniz. Bu, yeni kredi hesaplarının açılmasını engeller.

Starr Insurance'ın, etkilenen kişilere ücretsiz kimlik hırsızlığı koruma ve kredi izleme hizmetleri sunması beklenmektedir. Şirketten gelecek resmi bildirimleri dikkatle takip edin.

Şirketin Açıklaması

Starr Insurance, olayla ilgili yayınladığı basın bülteninde şeffaflık ve müşteri güvenliğine olan bağlılığını vurguladı. Bir şirket sözcüsü, "Bu olayın neden olduğu endişe ve rahatsızlıktan dolayı derin üzüntü duyuyoruz. Müşterilerimizin ve çalışanlarımızın verilerinin güvenliği en önemli önceliğimizdir. Bu siber saldırının etkilerini en aza indirmek ve gelecekte benzer olayları önlemek için sistemlerimizi daha da güçlendirmek adına aralıksız çalışıyoruz. Soruşturmamız devam ederken, etkilenen tüm taraflara destek sağlamaya kararlıyız" ifadelerini kullandı. Şirket, soruşturma ilerledikçe daha fazla bilgi paylaşacağını da ekledi.

Kaynak

https://www.hipaajournal.com/starr-insurance-ransomware-attack/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Dört Sağlık Kuruluşu Büyük Veri Sızıntısını Duyurdu Sonraki Yazı → RXNT Veri Sızıntısı Hasta Sağlık Bilgilerini Açığa Çıkardı

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.