Dünyanın en büyük dört denetim ve profesyonel hizmetler firmasından biri olan Ernst & Young (EY), yaşadığı veri ihlaliyle gündeme geldi. Şirket, BT personeli tarafından kullanılan üçüncü taraf bir destek bileti sisteminin hacklenmesi sonucu müşteri bilgilerinin sızdırıldığını duyurdu. Olay, özellikle vergi beyannamelerinde kullanılan belgelerin yer aldığı destek taleplerini hedef aldı. EY, 150'den fazla ülkede faaliyet gösteren ve 406.000 çalışanı bulunan dev bir kuruluş olarak, bu tür bir ihlalin boyutları konusunda endişe yaratıyor.
EY tarafından etkilenen müşterilere gönderilen bildirimde, şirketin 23 Nisan'da ağlarında anormal aktivite tespit ettiği ve hemen bir soruşturma başlattığı belirtildi. Dış siber güvenlik uzmanlarının desteğiyle yapılan incelemede, yetkisiz bir üçüncü tarafın 28 Mart ile 12 Nisan tarihleri arasında söz konusu platforma eriştiği ve birden fazla belgeyi indirdiği tespit edildi. İhlal, kişisel ve finansal verilerin yanı sıra vergi beyannamelerinin hazırlanmasında kullanılan bilgileri de kapsıyor. Ancak şirket, açığa çıkan veri türlerinin tam olarak ne olduğunu paylaşmadı.
Ernst & Young, sistemlerini güvence altına aldığını ve federal kolluk kuvvetlerine durumu bildirdiğini açıkladı. Yetkisiz erişimin kaldırıldığını ve şu ana kadar çalınan dosyaların kötüye kullanıldığına dair herhangi bir bulguya rastlanmadığını belirten şirket, saldırganların belirli kişileri hedef aldığına dair bir işaret olmadığını da ekledi. Bu açıklamalar, müşterilerdeki endişeleri bir nebze olsun azaltmayı hedefliyor.
EY, bu veri sızıntısının yol açabileceği riskleri azaltmak için etkilenen müşterilere Experian üzerinden 24 aylık kimlik izleme ve restorasyon hizmeti sunuyor. Müşterilerin bu hizmetten yararlanabilmek için 31 Ekim 2026'ya kadar kayıt yaptırmaları gerekiyor. Bu tür bir hizmet, özellikle vergi bilgileri gibi hassas verilerin sızması durumunda önemli bir güvence sağlıyor. Ancak, şirketin kaç müşterinin etkilendiğini veya ihlalin yalnızca ABD müşteri tabanını mı yoksa diğer ülkeleri de kapsadığını paylaşmamış olması dikkat çekiyor.
Detaylar ve Etkileri
Şu ana kadar hiçbir fidye yazılımı veya veri gaspı çetesi, Ernst & Young'a yönelik bu saldırının sorumluluğunu üstlenmedi. Bu durum, saldırının arkasında kimin olduğu konusunda belirsizlik yaratıyor. BleepingComputer, olayla ilgili daha fazla bilgi almak için EY ile iletişime geçti ancak yayın anına kadar yanıt alamadı. Uzmanlar, bu tür ihlallerin genellikle daha büyük bir saldırının parçası olabileceği veya verilerin karanlık ağda satışa sunulabileceği konusunda uyarıyor.
Ernst & Young'ın yaşadığı bu veri ihlali, büyük ölçekli şirketlerin bile üçüncü taraf hizmet sağlayıcılarına bağımlılığının getirdiği riskleri gözler önüne seriyor. Özellikle vergi gibi hassas verilerin işlendiği sektörlerde, siber güvenlik önlemlerinin sürekli güncellenmesi ve denetlenmesi gerekiyor. Müşterilerin, kendilerine sunulan kimlik koruma hizmetlerinden yararlanmaları ve kişisel bilgilerini dikkatle izlemeleri önem taşıyor. Bu olay, siber saldırılara karşı hazırlıklı olmanın ve hızlı müdahale etmenin ne kadar kritik olduğunu bir kez daha hatırlatıyor.
Kaynak: bleepingcomputer.com