Dünyanın en büyük varlık yönetim firmalarından biri olan Fidelity Investments, 77.000'den fazla müşterisinin kişisel bilgilerinin çalındığı bir veri ihlaliyle sarsıldı. Maine Başsavcılığı'na bildirilen bu olayda, çalınan veriler hakkında detaylı bilgi verilmedi. İhlalin Ağustos 2024'te meydana geldiği ve iki yeni açılan hesapla bağlantılı olduğu belirtiliyor. Ancak, bu kadar büyük bir müşteri grubuna nasıl erişim sağlandığı hala belirsizliğini koruyor.
Fidelity'nin Kripto Operasyonları ve Güvenlik Endişesi
Fidelity, bu ihlalin ardından müşterilerine gönderdiği bir bildirimde, fon ve hesapların etkilenmediğini doğruladı. Şirket, saldırının 19 Ağustos’ta tespit edildiğini ve erişimi hemen durdurduklarını belirtti. Bu güvenlik açığı, Fidelity'nin kripto varlıklarına yönelik hızlı büyüme stratejisiyle aynı zamana denk geldi. Şirket, 2018 yılında kurumsal yatırımcılara yönelik Fidelity Digital Assets hizmetini başlatarak kripto dünyasına adım attı. 2022'de ise emeklilik hesaplarına Bitcoin ekleyen ilk büyük finans kurumu oldu. Bugün itibarıyla Fidelity, 177.926 Bitcoin tutuyor, bu da yaklaşık 11.11 milyar dolar değerinde ve Bitcoin’in toplam arzının %0.847’sine denk geliyor.
Siber Saldırılar ve Finansal Sektörde Artan Tehditler
Finansal sektör, siber saldırıların artış gösterdiği en kritik alanlardan biri haline geldi. Fidelity’nin yaşadığı bu ihlal, son yıllarda artan veri güvenliği sorunlarının bir devamı niteliğinde. Son bir yılda finans şirketlerinin %86’sı kimlik hırsızlığı ve benzeri siber saldırılara maruz kaldı. Phishing (oltalama) saldırıları, bu tür saldırıların %42’sini oluştururken, finansal kurumlar ortalama 4.57 milyon dolar kayba uğruyor. Siber saldırılar günde ortalama 940.000 kez gerçekleşiyor, bu da saniyede 11 saldırı anlamına geliyor. Özellikle fidye yazılımı saldırılarında %15 oranında bir artış yaşandı ve birçok Wall Street firması da hackerların hedefinde.
Müşterilerin %80’i, yaşanan bir veri ihlalinden sonra bankalarını değiştirmeyi düşündüklerini belirtiyor. Bu oran, 35 yaş altındaki müşteriler arasında %93'e kadar çıkıyor. Buna rağmen, veri ihlali yaşayan müşterilerin sadece %11'i bu ihlalin farkında oluyor. Bu da, finansal sektörde güvenlik konusundaki endişeleri artıran önemli bir gösterge olarak öne çıkıyor.