ABD’li kredi bürosu Equifax’ın sistemlerinde iki yıl önce ortaya çıkan güvenlik açığı olduğu ortaya çıkmış ve 148 milyon kişiye ait değerli veri sızmıştı.

Bu güvenlik ihlali şirkete 1.4 milyar dolara mal olurken, kredi derecelendirme kuruluşu Moody's, Equifax’ın durumunu "istikrarlı"dan "negatif"e düşürdü. Siber güvenlik kuruluşu Eset’in paylaştığı bilgiye göre, yaşanan bu durumla ilk kez bir güvenlik ihlalinin kötü sonuçları, derecelendirme durumunu düşürecek kadar etkili olmuş oldu.

Kredi derecelendirme kuruluşu Moody's, 2017 yılındaki siber saldırının ciddi mali yıkımı nedeniyle Equifax için derecelendirme görünümünü "istikrarlı"dan "negatif"e düşürdü. Bu güvenlik ihlali, yasal ücretler hariç, bugüne kadar şirkete 1.4 milyar dolara mal oldu.

ARTIK NOTU BİLE ETKİLİYOR

Moody's’in bu kararıyla bir güvenlik açığının oluşturduğu yüksek maliyet, ilk kez bir şirketin derecelendirme durumunu değiştirmesine de yol açmış oldu.

Moody’s, derece düşürmeyi Mayıs ayında duyurdu ancak kuruluş, 2018 yılının kasım ayında siber saldırılarla ilgili risklerin derecelendirme durumunu etkilemeye başlayacağına dair açık bir mesaj da vermişti.

Equifax, ABD’deki en büyük kredi raporlama ajanslarından biri. Kredi raporlama şirketleri, oldukça fazla tüketiciyi kapsayan finansal veri kayıtlarını analiz ediyor ve daha sonra bu verileri, bir kişinin kredi notunu belirlemek için kullanıyor. Genellikle bu bilgileri de kredi kartı şirketleri, bankalar ve borç verenlerden alıyorlar.

ÜÇ ÜLKE ETKİLENMİŞTİ

Equifax’ın iki yıl önce karşılaştığı siber ihlal ise şöyle gelişmişti: Apache Struts web uygulaması yapısındaki kritik bir güvenlik açığı için 6 Mart 2017'de bir yama yayımlandı fakat Equifax bu yamayı zamanında yükleme konusunda başarısız oldu.

13 Mayıs 2017'de bilgisayar korsanları, 29 Temmuz 2017'ye kadar keşfedilmeyecek bir güvenlik açığı sayesinde firmanın ağını dolaşmaya başladı. Aynı yılın 7 Eylül'üne kadar ABD nüfusunun yaklaşık yarısı ile yüz binlerce Kanada ve İngiliz vatandaşının da kapsamlı bilgilerinin saldırganların eline geçtiği Equifax tarafından açıklandı. Sonuçta 148 milyon insanın verilerine izinsiz olarak ulaşıldığı belirlendi.

KİMİN ÇALDIĞI HÂLÂ BİLİNMİYOR

Equifax'ın maruz kaldığı eleştirilerin büyük kısmı da firmanın gevşek siber güvenlik uygulamalarına sahip olup olmadığıyla ilgiliydi. Firmanın eski CEO'su Richard Smith bu açığı, yamayı yüklemesi gereken bir kişinin başarısızlığına bağlarken, müfettişler bunun çok daha derin bir sorunun işareti olduğunu aktarmıştı.

ABD’de Senato Komitesi‘nin yayımladığı bir raporda da “Equifax’ın uzun süredir devam eden eksikleri, siber güvenlik hazırlıklarına daha çok önem verilmesi gerektiğini ortaya koyuyor” denilmişti.

Yaşanan bu olayla ilgili olarak veri hırsız ya da hırsızların kimliği ise halen bilinmiyor. Güvenlik uzmanlarının tespitlerine göre Equifax’tan çalınan veriler, beklendiği gibi henüz internetin karanlık köşelerinde satışa çıkmadı veya kimlik hırsızlığı gibi kötü amaçlarla kullanılmadı.

24 SAATGÜNÜN ÖZETİ
24 saat
24 saat günün önemli haberleri ve gelişmeleri