Ernst & Young Veri İhlali: Destek Sistemi Saldırısında Müşteri Bilgileri Sızdırıldı Siber Güvenlik

Ernst & Young Veri İhlali: Destek Sistemi Saldırısında Müşteri Bilgileri Sızdırıldı

Ernst & Young, üçüncü taraf destek sistemi saldırısında müşteri vergi bilgilerinin çalındığını açıkladı. Şirket, etkilenenlere 24 ay ücretsiz kimlik k

Dünyanın en büyük dört denetim ve profesyonel hizmet firmasından biri olan Ernst & Young (EY), müşterilerini bir veri ihlali konusunda uyarıyor. Şirket, BT personelinin kullandığı üçüncü taraf bir destek bileti sisteminin hacklenmesi sonucu müşteri bilgilerinin sızdırıldığını duyurdu. Olay, 23 Nisan'da EY ağlarında anormal aktivite tespit edilmesiyle ortaya çıktı ve dış siber güvenlik uzmanlarının yardımıyla yapılan soruşturma, yetkisiz bir üçüncü tarafın 28 Mart ile 12 Nisan tarihleri arasında sisteme eriştiğini ve birden fazla belge indirdiğini ortaya koydu.

EY, sızdırılan bilgilerin vergi beyannamelerinde kullanılan veya hazırlanmasında yer alan kişisel ve finansal verileri içerdiğini belirtti. Şirket, hangi tür bilgilerin açığa çıktığına dair net bir açıklama yapmazken, etkilenen müşteri sayısı ve olayın yalnızca ABD müşterilerini mi yoksa diğer ülkeleri de kapsadığı konusunda detay paylaşmadı. Bildirim mektuplarında belirli veri türleri için yer tutucular kullanıldığından, hangi kişisel bilgilerin sızdırıldığı tam olarak bilinmiyor.

Ernst & Young, sistemlerini güvence altına aldığını ve federal kolluk kuvvetlerine bildirimde bulunduğunu açıkladı. Şirket, yetkisiz erişimin kaldırıldığını ve şu ana kadar çalınan dosyaların kötüye kullanıldığına veya daha fazla ifşa edildiğine dair herhangi bir kanıt bulunmadığını belirtti. Ayrıca, tehdit aktörlerinin belirli kişileri hedef aldığına dair bir işaret olmadığı vurgulandı. Bu açıklamalar, ihlalin etkisini sınırlamak ve müşteri güvenini korumak için yapılmış olsa da, olayın boyutu hala belirsizliğini koruyor.

Nasıl Önlem Alınmalı?

EY, riskleri azaltmak için etkilenen müşterilere Experian üzerinden 24 aylık kimlik izleme ve restorasyon hizmeti sunuyor. Müşterilerin bu hizmete 31 Ekim 2026'ya kadar kaydolması gerekiyor. Bu tür hizmetler, veri ihlallerinden sonra sıkça sunulmakla birlikte, kişisel bilgilerin kötüye kullanılmasını tamamen engellemeyebilir. Bu nedenle, etkilenen müşterilerin ek önlemler alması öneriliyor.

Detaylar ve Etkileri

Saldırının arkasında henüz herhangi bir fidye yazılımı veya veri gaspı grubunun sorumluluk üstlenmediği belirtiliyor. Bu durum, saldırının amacının henüz net olmadığını gösteriyor. EY, daha fazla bilgi edinmek için yapılan başvurulara henüz yanıt vermedi. Olay, üçüncü taraf hizmet sağlayıcılarının güvenlik açıklarının büyük şirketler için ne kadar risk oluşturabileceğini bir kez daha gözler önüne seriyor.

Bu ihlal, özellikle hassas vergi bilgilerinin sızdırılması nedeniyle ciddi sonuçlar doğurabilir. Vergi bilgileri, kimlik hırsızlığı ve dolandırıcılık için yüksek risk taşır. Müşterilerin, kredi raporlarını düzenli olarak kontrol etmeleri, şüpheli faaliyetleri bildirmeleri ve EY'nin sunduğu kimlik koruma hizmetine kaydolmaları öneriliyor. Ayrıca, iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri almak da faydalı olacaktır.

Kaynak: bleepingcomputer.com

Paylaş: