btbilgi

2017 yılında ABD kökenli kredi bürosu Equifax’ın sistemlerinde güvenlik açığı olduğu ortaya çıkartılmıştı. Bu krizde 148 milyon kişiye ait hassas veri sızdırıldı ve güvenlik ihlali yüzünden şirket 1,4 milyar dolar zarar gördü. Firma olaydan büyük bir darbe aldı ama uzun dönemli etkileri şimdi görülmeye başlanıyor. Kredi derecelendirme kuruluşu Moody’s, 2017 yılındaki saldırının ciddi mali yıkımı nedeniyle Equifax için derecelendirme durumunu “istikrarlı”dan “negatif”e düşürdü.

Equifax firması ABD’nin en büyük kredi raporlama ajanslarından biri. Kredi raporlama şirketleri tüketicilerin finansal veri kayıtlarını analiz ediyor. Daha sonra bu veriler bir kişinin kredi notunu belirlemek için değerlendiriliyor. Kişisel kredi notu da kredi kartı şirketleri, bankalar ve borç veren kurumlar tarafından kullanılmakta. Dolayısı ile firmanın elinde ABD ve Avrupa çapında milyonlarca kişinin finansal bilgileri bulunuyor.

Güvenlik şirketi Eset, Equifax’ın yaşadığı kredi derecelendirme notu düşürme olayını bir raporda ele almış. Raporda bu olayın dünya çapında ilk kez yaşandığı aktarılıyor. Derecelendirme notundaki düşüşün birden bire ortaya çıkmadığı da belirtilmekte. Moody’s derece düşürmeyi Mayıs ayında duyurdu. Fakat 2018 Kasım ayında siber saldırılarla ilgili risklerin, firmaların derecelendirme durumunu etkilemeye başlayacağına dair açık bir mesaj verdiğine dikkat çekiliyor.

Raporda firmanın iki yıl önce yaşadığı siber ihlalin hikayesi de özetlenmekte. Apache Struts web uygulaması yapısındaki kritik bir güvenlik açığı için 6 Mart 2017’de bir yama yayımlanmıştı. Equifax bu yamayı zamanında yükleme konusunda başarısız oldu. 13 Mayıs 2017’de siber suçlular bu güvenlik açığı sayesinde firmanın ağına sızdılar. Bu sızma 29 Temmuz 2017’ye kadar keşfedilemedi. 7 Eylül 2017’ye kadar siber saldırganlar ABD halkının yarısı ile yüz binlerce Kanada ve İngiliz vatandaşının kapsamlı bilgilerini ele geçirmiş oldular. Yapılan aaçıklamadan sonra bu sayının arttığı ve toplamda 148 milyon kişinin verilerine izinsiz olarak erişildiği saptanmıştı.

Siber hırsızların kimliği hala bilinmiyor ve çalınan veriler hiçbir yerde bulunamıyor. Medya kanalı CNBC’nin haberine göre güvenlik uzmanlarından, karanlık web veri avcılarından ve ihlalin araştırılmasında yer alan kişilerden oluşan bir ekip bu konuda kapsamlı bir araştırma yaptı. Sonuçlara göre çalınan veriler henüz internetin karanlık köşelerinde satışa çıkartılmamış. Ayrıca kimlik hırsızlığı benzeri kötü amaçlar için de kullanılmamış durumda.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.