Amerika Birleşik Devletleri ve Kanada genelinde çek nakdeleştirme ve kısa vadeli krediler sağlayan finansal hizmetler şirketi Money Mart, Everest adlı suç grubunun fidye yazılımı saldırısının kurbanı olarak listelendi. Grup, şirketten 80.000’den fazla iç dosya çaldığını iddia ediyor. Sızıntı sitesinde yayımlanan örneklemeye göre, saldırganlar verilerin müşteri bilgileri, finansal kayıtlar ve çalışan bilgilerini içerdiğini söylüyor.
Raporlara göre, örnek tam isimler, adresler, doğum tarihleri, ehliyet numaraları, e-posta adresleri ve kredi kartı bilgilerini içeriyor gibi görünüyor. Veri setinin ayrıca hesap kredi limitleri, işlem kayıtları, ödeme geçmişleri ve kısmi finansal bilgileri içeren transfer hesap numaraları içerdiği bildirilmektedir.
Saldırganlar ayrıca şirket içi belgeleri elde ettiklerini iddia ediyor. Bunlar arasında iş unvanları, istihdam geçmişi, iş e-posta adresleri ve iç kimlik kodları gibi çalışan kayıtları bulunur. Bazı dosyalar, istihdam durumu ve iç iletişim kayıtlarıyla ilgili bilgileri gösteriyor gibi görünüyor. Saldırganlar tarafından yayımlanan örnekler bağımsız olarak doğrulanmadı ve Money Mart olayı kamuoyuna doğrulamadı.
Everest, Money Mart’ın 30 Kasım 2025’e kadar onlarla iletişime geçmezse, tüm veri setini kamuya açık hale getireceği tehditinde bulundu. Grup, genellikle kurbanları iletişim kurmaya veya fidye müzakerelerine razı olmaya zorlamak için son teslim tarihlerini kullanıyor. Bildirim, son tarihe kadar iletişim sağlanmazsa, çalınan verilerin suç pazarlarında yayımlanacağı veya satılacağı belirtiliyor.
Money Mart, maaş günü kredisi, döviz değişimi, para transferi ve ön ödemeli banka kartları sunan yüzlerce şube işletmektedir. Bu hizmetler büyük miktarda hassas bilgi içerdiği için, şirket önemli miktarda kişisel tanımlanabilir veri yönetmektedir. Güvenlik analistleri, iddia edilen ihlalın, etkilenen müşterileri kimlik hırsızlığı ve finansal dolandırıcılık riskiyle karşı karşıya bırakabileceği konusunda uyarıda bulunuyor. Banka hesabı bilgilerinin, ödeme kartı verilerinin ve kişisel tanımlayıcıların açığa çıkması, yetkisiz işlemlere veya çalınan kimlik bilgilerinin kötüye kullanılmasına yol açabilir. Kayıtları açığa çıkan çalışanlar, kişisel bilgileri sahte faaliyetler için yeniden kullanılırsa risklerle karşı karşıya olabilir.
Money Mart ile işlem yapmış kullanıcıların, banka ve ödeme hesaplarını şüpheli faaliyet belirtileri açısından takip etmeleri tavsiye edilir. Güvenlik uzmanları, gerekirse yedek kartların talep edilmesini, işlem uyarılarının etkinleştirilmesini ve beklenmedik sorular veya yeni hesaplar için kredi raporlarını kontrol etmenizi önerir. Ayrıca, tehlikeye giren hizmetle ilişkili şifrelerin tekrar kullanılmamasını önerir ve mümkün olduğunda daha güçlü kimlik doğrulama yöntemlerinin etkinleştirilmesini önerirler.
Veriler tamamen açıklanırsa, Money Mart düzenleyici soruşturma ve olası yasal işlemlerle karşı karşıya kalabilir. Finansal hizmet sağlayıcıları kişisel bilgileri korumakla yükümlüdür ve düzenleyiciler şirketin güvenlik kontrollerinin gerekli standartları karşılayıp karşılamadığını inceleyebilir. Müşteriler, yetersiz korumanın maruz kalmaya katkıda bulunduğunu kanıtlayabilirse, önemli bir ihlal para cezası ve tazminat taleplerine yol açabilir.
Bu olay, suç gruplarının alternatif finansal hizmetlerin hedeflenmesinin devam ettiğini ortaya koyuyor. Analistler, büyük bankaların savunma araçlarına büyük yatırımlar yapmış olmasına rağmen, daha küçük veya uzmanlaşmış finansal sağlayıcıların aynı koruma seviyesine sahip olmayabileceğini belirtiyor. Sonuç olarak, fidye yazılımı grupları giderek daha fazla hassas finansal bilgileri yöneten ancak gelişmiş güvenlik altyapısına sahip olmayan firmalara odaklanıyor. Money Mart’taki iddia edilen ihlal, özellikle yüksek hacimli kişisel ve finansal veri depolayan işletmelerde güçlü siber güvenlik programlarının ve savunmaların düzenli testlerinin önemini gösteriyor.