Dünyada bir ilk! Siber saldırıya uğradı, notu düşürüldü!

Kredi derecelendirme kuruluşu Moody’s, iki yıl önce sistemlerindeki güvenlik açığı nedeniyle 148 milyon kişiye ait değerli verinin sızdığı ABD’li kredi bürosu Equifax’ın görünümünü, “istikrarlı”dan “negatif”e düşürdü.

Dünyada bir ilk! Siber saldırıya uğradı, notu düşürüldü!
Dünyada bir ilk! Siber saldırıya uğradı, notu düşürüldü!
+3
Haber albümü için resme tıklayın

Kredi derecelendirme kuruluşu Moody’s, iki yıl önce sistemlerindeki güvenlik açığı nedeniyle 148 milyon kişiye ait değerli verinin sızdığı ABD’li kredi bürosu Equifax’ın görünümünü, “istikrarlı”dan “negatif”e düşürdü.

Siber güvenlik ihlallerinin şirketler açısından sonuçları giderek ağırlaşıyor.

Moody’s, Equifax’ın notunu düşürdü

İki yıl önce ABD’li kredi bürosu Equifax’ın sistemlerinde güvenlik açığı olduğu ortaya çıkmış ve 148 milyon kişiye ait değerli veri sızmıştı. Bu olay, dünya ekonomisinde ilk kez görülen ve siber ihlallerin yol açtığı yıkıcı etkilere örnek oluşturabilecek bir gelişmeye yol açtı.

Kredi derecelendirme kuruluşu Moody's, 2017 yılındaki saldırının ciddi mali yıkımı nedeniyle Equifax için derecelendirme durumunu "istikrarlı"dan "negatif"e düşürdü. Bu güvenlik ihlali, yasal ücretler hariç, bugüne kadar şirkete 1,4 milyar dolara mal oldu.

Dünyada ilk kez!

Siber güvenlik kuruluşu ESET’in paylaştığı bilgiye göre, ilk kez bir güvenlik ihlalinin kötü sonuçları, derecelendirme durumunu düşürecek kadar etkili oldu.

Moody's‘in kararı önemli, çünkü bir güvenlik açığının oluşturduğu yüksek maliyet, ilk kez bir şirketin derecelendirme durumunu değiştirmesine sebep oldu. Moody’s, derece düşürmeyi Mayıs ayında duyurdu ancak bundan 7 ay önce yani 2018 Kasım’ında siber saldırılarla ilgili risklerin derecelendirme durumunu etkilemeye başlayacağına dair açık bir mesaj da vermişti.

Equifax ne yapar?

Equifax, ABD’deki en büyük kredi raporlama ajanslarından biri. Kredi raporlama şirketleri, oldukça fazla tüketiciyi kapsayan finansal veri kayıtlarını analiz ediyor ve daha sonra bu verileri, bir kişinin kredi notunu belirlemek için kullanıyor. Genellikle bu bilgileri de kredi kartı şirketleri, bankalar ve borç verenlerden alıyorlar.

Üç ülkenin vatandaşlarının finansal bilgileri çalınmıştı

Equifax’ın iki yıl önce karşılaştığı siber ihlal şöyle gelişmişti:

Apache Struts web uygulaması yapısındaki kritik bir güvenlik açığı için 6 Mart 2017'de bir yama yayımlanır, fakat Equifax bu yamayı zamanında yükleme konusunda başarısız olur. 13 Mayıs 2017'de bilgisayar korsanları, 29 Temmuz 2017'ye kadar keşfedilmeyecek bir güvenlik açığı sayesinde firmanın ağını dolaşmaya başlarlar. Equifax, aynı yılın 7 Eylül'üne kadar ABD halkının yarısı ile yüz binlerce Kanada ve İngiliz vatandaşının kapsamlı bilgilerinin saldırganların eline geçtiğini açıkladı. Bu sayı sonrasında artar ve sonuçta 148 milyon insanın verilerine izinsiz olarak ulaşıldığı belirlenir. Bu rakam 320 milyonluk ABD nüfusunun neredeyse yarısı anlamına geliyor.

Gevşek siber güvenlik politikası!

Equifax'ın maruz kaldığı eleştirilerin büyük kısmı da firmanın gevşek siber güvenlik uygulamalarına sahip olup olmadığıyla ilgiliydi. Firmanın eski CEO'su Richard Smith bu açığı, yamayı yüklemesi gereken bir kişinin başarısızlığına bağlarken, müfettişler bunun çok daha derin bir sorunun işareti olduğunu aktardı.

Amerikan Senato Komitesi’nin yayımladığı bir raporda, “Equifax’ın uzun süredir devam eden eksikleri, siber güvenlik hazırlıklarına daha çok önem verilmesi gerektiğini ortaya koyuyor” deniliyor.

Hırsız hala bilinmiyor!

Bu arada, hırsız ya da hırsızların kimliği hala bilinmiyor ve çalınan veriler hiçbir yerde bulunamıyor.

CNBC’nin ulaştığı bilgiye göre; güvenlik uzmanlarından, karanlık web veri avcılarından ve ihlalin araştırılmasında yer alan kişilerden oluşan bir ekibin yaptığı araştırma sonucunda, çalınan verilerin beklendiği gibi henüz internetin karanlık köşelerinde satışa çıkmadığı veya kimlik hırsızlığı ya da kötü amaçla kullanılmadığı belirtildi.

10 Haz 2019 - 12:58 - Teknoloji

Mahreç  Mehmet Ali Çıtak


göndermek için kutuyu işaretleyin

Yorum yazarak Gıda Hattı Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Gıda Hattı hiçbir şekilde sorumlu tutulamaz.

Haber ajansları tarafından servis edilen tüm haberler Gıda Hattı editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Gıda Hattı değil haberi geçen ajanstır.