AIPAC, bu yılın başlarında yetkisiz bir tarafın kişisel bilgi içeren dosyalara eriştiğini keşfettikten sonra bir veri ihlalini inceliyor. Maine Başsavcısı’na sunulan bir bildirime göre, örgüt olayı 28 Ağustos’ta tespit etti ve saldırganın 20 Ekim 2024 ile 6 Şubat 2025 tarihleri arasında saklanan verilere eriştiğini belirledi. AIPAC reported kararında belirtti; en az bir Maine sakini de dahil olmak üzere 810 kişinin etkilendiğini belirtti ve Kasım ortasında bildirim mektupları yayımlamaya başladı.
Kuruluş, ortaya çıkan bilgilerin isimler, telefon numaraları, e-posta adresleri ve posta adreslerini içerebileceğini belirtti. Bazı kişilerin etkilenen dosyalarda kimlik belgeleri veya finansal bilgiler de saklanmış olabilir, ancak AIPAC bu veri kategorilerinin kaç tanesini belirtmemiştir. İnceleme devam etmekte olup hangi belgelerin erişildiğini ve hangi kişilerin doğrudan etkilendiğini doğrulamayı amaçlıyor. AIPAC, olayın fidye yazılımı ile ilgili olmadığını ve herhangi bir kamu şantajıyla bağlantılı olmadığını belirtti.
AIPAC, erişim elde etmek için kullanılan yöntemi veya hangi sistemi ele geçirdiğini açıklamadı. Saldırganın depolanmış verilere eriştiği birkaç aylık pencere, istilacının tespit edilmeden önce sürekli erişimi sürdürdüğünü gösterir. Güvenlik analistleri, saldırganın farklı kişisel bilgi kategorileri içeren birden fazla dosya türünü görmüş veya çıkarmış olabileceği için uzun buruş sürelerinin kötüye kullanım riskini artırabileceğini söylüyor.
Kuruluş, olayı araştırmak için dışarıdan siber güvenlik desteği aldığını ve etkilenen ortamı güvence altına almak için adımlar attığını belirtti. Devam eden inceleme, ilgili belirli dosyaların tanımlanmasını, erişim kayıtlarının analizini ve ek bilgilerin açığa çıkıp çıkarılmadığını doğrulamayı içeriyor. AIPAC, eyalet ve federal bildirim kuralları kapsamında düzenleyicilere daha fazla ayrıntı sunacağını söyledi.
Açıklamada listelenen veri türleri kimlik hırsızlığı, oltalama girişimleri veya hedefli sosyal mühendislikte kullanılabilir. Bildirim alan kişilere, hesaplarını alışılmadık faaliyetler için takip etmeleri ve kişisel bilgilere veya AIPAC ile bağlantılarına atıfta bulunan istenmeyen mesajlara karşı dikkatli olmaları tavsiye edilir. Analistler, kamu ilişkileri kuruluşlarının genellikle destekçiler, katılımcılar ve bağışçılar için iletişim bilgilerini sakladığını, bu da bu grupları, tanımlanabilir ve yüksek kaliteli veri arayan tehdit aktörleri için cazip hedefler haline getirebileceğini belirtiyor.