Children's Council of San Francisco: SafePay Ransomware Saldırısında 12.655 Kişinin SSN Bilgisi Çalındı
San Francisco Childrens Council, Ağustos 2025teki SafePay ransomware saldırısında 12.655 kişiyi etkileyen veri ihlali yaşandı. SSN, pasaport ve göçmenlik kayıtları çalındı.
San Francisco'nun en büyük çocuk bakımı kaynak kuruluşlarından biri olan Children's Council of San Francisco (ChCo), Ağustos 2025'te gerçekleşen ransomware saldırısında 12.655 bireye ait hassas kişisel verilerin çalındığını doğruladı.
Saldırı Ne Zaman Gerçekleşti?
Children's Council, 3 Ağustos 2025 tarihinde ağ altyapısında "network disruption" olarak tanımlanan bir siber saldırı yaşandı. Saldırının ardından 16 gün içinde, LockBit türevi bir ransomware grubu olan SafePay, karanlık web veri sızıntı sitesinde sorumluluğu üstlendi ve 24 saat içinde fidye ödemesi talep etti.
Kuruluş, saldırının kapsamını belirlemek için üçüncü taraf siber güvenlik uzmanlarıyla çalıştı. Ancak etkilenen bireylere yönelik bildirimlerin gönderilmesine kadar yaklaşık yedi ay geçti. Bildirim mektupları 27 Şubat 2026 tarihinde postalanmaya başlandı.
Hangi Veriler Çalındı?
Saldırıda çalınan veriler bireyler arasında değişiklik gösterse de, aşağıdaki hassas bilgi kategorileri etkilendi:
- Sosyal Güvenlik numaraları (SSN)
- Ehliyet ve eyalet kimlik numaraları
- Vergi kimlik numaraları
- USCIS/yabancı kayıt numaraları (göçmenlik belgeleri)
- Pasaport numaraları
- Kişisel tıbbi bilgiler
- Sağlık sigortası bilgileri
Özellikle göçmenlik kayıtlarının çalınmış olması, Children's Council'ın hizmet verdiği göçmen toplulukları için ek risk oluşturuyor. SSN'lerin ifşası ise kimlik hırsızlığı açısından ömür boyu süren bir zafiyet yaratıyor.
SafePay Ransomware Grubu Kimdir?
SafePay, 2024 sonlarında ortaya çıkan ve hızla ransomware ekosisteminin en üretken operatörlerinden biri haline gelen bir siber suç grubu. Grup, siber kolluk kuvvetleri tarafından dağıtılan LockBit Black builder'ı kullanarak ransomware geliştiriyor.
2025 Yılı Performansı:
- 374 ransomware saldırısı iddia edildi
- 46 kuruluş saldırıları doğruladı
- 17 milyon insan veri ihlallerinden etkilendi
- En büyük saldırı: Conduent Business Services (16.7 milyon kişi)
SafePay, çift şantaj modeli uyguluyor: Kurbanların sistemlerini şifreleyerek operasyonları durduruyor ve aynı zamanda verileri çalarak fidye ödenmezse yayınlayacaklarını tehdit ediyor.
Geciken Bildirim Tartışma Yarattı
Saldırı 3 Ağustos 2025'te gerçekleşti, SafePay 19 Ağustos'ta sorumluluğu üstlendi, ancak etkilenen bireylere bildirimler 27 Şubat 2026'da gönderildi. Bu yedi aylık gecikme, California'nın "makul olmayan gecikme olmadan" bildirim yapılmasını gerektiren yasaları kapsamında sorgulanıyor.
Bu süre zarfında, çalınan veriler potansiyel olarak suçluların elindeyken, mağdurlar risk altında olduklarının farkında değildi. Kredi izleme yapmıyor, sahte sigorta taleplerine karşı tetikte olmuyor ve çalınan kişisel detaylarını kullanan phishing saldırılarına karşı hazırlıksızdı.
Sınıf Davası Açıldı
10 Mart 2026 tarihinde, San Francisco County Superior Court'ta Nikkia Adams v. Children's Council of San Francisco (CGC-26-634679) numaralı sınıf davası açıldı. Davada, Council'ın kendisine emanet edilen kişisel bilgileri yeterince koruyamadığı iddia ediliyor.
California Consumer Privacy Act (CCPA) kapsamında, 12.655 etkilenen birey için statütoryal tazminatlar 1.27 milyon dolar ile 9.49 milyon dolar arasında değişebilir.
Kar Amacı Olmayan Kuruluşlar Hedefte
Children's Council saldırısı, kar amacı olmayan kuruluşlardaki siber güvenlik krizinin bir semptomu. Bu organizasyonlar:
- Hassas veri topluyor (SSN, tıbbi kayıtlar, göçmenlik belgeleri)
- Sınırlı teknoloji bütçeleriyle çalışıyor
- Küçük veya olmayan IT güvenlik ekiplerine sahip
Ransomware çeteleri için kar amacı olmayan kuruluşlar çekici hedefler: Düşük güvenlik, değerli veri ve fidye ödeme baskısı.
Etkilenen Bireyler Ne Yapmalı?
Children's Council'tan bildirim alan bireylerin acilen şu adımları atması öneriliyor:
- TransUnion kredi izlemeye kaydolun (90 gün içinde)
- Üç kredi bürosunda kredi dondurma yapın (Equifax, Experian, TransUnion)
- IRS Identity Protection PIN başvurusu yapın
- USCIS'e bildirin (1-800-375-5283) eğer göçmenlik bilgileriniz çalındıysa
- Kredi raporlarınızı düzenli kontrol edin (AnnualCreditReport.com)
Kaynak: breached.company
Yorumlar
0İlgili Makaleler
CISA, İran Destekli Saldırı Sonrası Endpoint Yönetim Sistemlerini Sertleştirmeyi Tavsiye Etti
CISA, Stryker'a yönelik Handala saldırısı sonrası BT liderlerini endpoint yönetim sistemlerini sertleştirmeye çağırdı. Phishing dirençli MFA ve çoklu yönetici onayı vurgulandı.
Ucuz KVM Cihazları Ağınıza Uzaktan Erişim Riski Getiriyor
Eclypsium araştırmacıları dört popüler düşük maliyetli KVM-over-IP cihazında dokuz zafiyet tespit etti. Kimlik doğrulama atlatmadan firmware manipülasyonuna kadar uzanan açıklar kritik risk oluşturuyor.
AI İkilemi: MCP Güvenliği Neden Yamalanamaz?
RSAC 2026'da sunulan araştırma, MCP'nin LLM ortamlarında yarattığı mimari güvenlik risklerini ortaya koyuyor. Yamalarla çözülemeyen bu sorunlar için yeni savunma stratejileri.
Ubiquiti UniFi'de Kritik Güvenlik Açığı: Hesap Ele Geçirmeye İzin Veriyor
Ubiquiti, UniFi Network uygulamasında CVSS 10.0 şiddetinde yol gezinme açığı ve CVSS 7.7 ayrıcalık yükseltme açığını yamaledi. Kullanıcılar 10.1.89 sürümüne güncellemeli.