Fintech Şirketi Signzy, Siber Saldırıya Uğradı
Bangalore merkezli fintech şirketi Signzy, geçtiğimiz hafta yaşanan bir siber güvenlik saldırısıyla ilgili açıklama yaptı. Şirket, müşteri bilgilerinin potansiyel olarak sızdırılması ihtimaline karşı önlemler almaya çalışıyor.
Saldırının Detayları Belirsiz
Signzy, saldırıya ilişkin ayrıntıları paylaşmadı. Ancak bazı kaynaklar, müşteri bilgilerinin kısa bir süreliğine bir siber suç forumunda yer aldığını iddia etti. Şirket, bu iddiaları doğrulamadı.
Önemli Kurumlar Etkilenmediğini Bildirdi
Signzy’nin önemli müşterilerinden ICICI Bank ve PayU, sistemlerinin veya müşteri bilgilerinin saldırıdan etkilenmediğini açıkladı. PayU sözcüsü yaptığı açıklamada, "Signzy’nin bilgi çalma zararlısından kaynaklanan bu olayın PayU müşterileri veya verileri üzerinde bir etkisi yok. Veri güvenliği standartlarımız sayesinde, müşterilerimizin bilgileri güvende" dedi.
CERT-In, Duruma Müdahale Ediyor
Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), olayın araştırılmasına ve sorunun çözümüne yönelik çalışmaların devam ettiğini ifade etti.
Araştırma ve Önlemler Devam Ediyor
Signzy, saldırının kapsamını belirlemek amacıyla bağımsız bir siber güvenlik firması ile çalışıyor. Şirket, müşterileri, düzenleyicileri ve diğer paydaşları da olay hakkında bilgilendirdiğini açıkladı. Ancak, müşteri bilgilerinin erişilip erişilmediği veya çalınıp çalınmadığına dair bir açıklama yapmadı.
Sebep ve Etkiler
Bu siber saldırı, finans sektöründe daha şiddetli siber güvenlik önlemlerinin gerekliliğini bir kez daha gözler önüne seriyor. Geçmiş aylarda yaşanan saldırılara benzer şekilde, bu olay da sektörde daha iyi veri güvenliği uygulamaları ve eğitimleri için önemli bir dönüm noktası olacak gibi görünüyor.
Tüm Detaylar Henüz Net Değil
Şirketin yayınladığı açıklama, saldırı nedeniyle yaşanabilecek olası sorunlara ilişkin endişeleri gidermek için yeterli bilgi sağlamadı. Yöneticiler, müşteri verilerinin korunması ve siber güvenlik tedbirlerinin güçlendirilmesi konusunda daha açıklayıcı açıklamalar yapmaya devam edecekler. Daha kapsamlı detayların ortaya çıkması bekleniyor.
Önceki Benzer Olaylar
Ağustos 2024’te C-Edge Technologies Ltd. de 300’den fazla bankayı etkileyen şiddetli bir fidye yazılımı saldırısına maruz kalmıştı. Ulusal Ödemeler Kurumu (NPCI), ek zararları önlemek için ödeme sistemlerini geçici olarak durdurmuştu.
Sonuç
Fintech sektöründe yaşanan bu güvenlik olayları, müşteri verilerinin korunması ve dijital platformları siber tehditlerden korumak için acil önlemlerin alınması gerektiğini vurgulamaktadır.
