Ernst & Young Veri İhlali Hakkında Uyarıda Bulundu
Ernst & Young, IT personeli tarafından kullanılan üçüncü taraf bir destek sisteminin hacklenmesi sonucunda bir veri ihlalinin yaşandığını müşterilerine bildirdi. Bu olay, sadece E&Y’nin değil, aynı zamanda müşterilerinin kişisel ve mali bilgilerini de tehlikeye atmış durumda.
Saldırı Nasıl Çalışıyor?
Ernst & Young, 23 Nisan’da sistemlerinde anormal bir etkinlik tespit etti ve konuyla ilgili bir soruşturma başlattı. Dışarıdan siber güvenlik uzmanlarının yardımıyla, yetkisiz bir üçüncü tarafın 28 Mart ile 12 Nisan tarihleri arasında platforma erişim sağladığı ve çok sayıda belge indirildiği belirlendi. Bu belgeler, müşteri vergi bilgilerini içeren ve vergi beyannamelerini hazırlamak için kullanılan kişisel ve finansal verileri kapsıyor.
Etkilenen Sistemler
Bu veri ihlali, yalnızca E&Y’nin ABD’deki müşterileri ile sınırlı mı yoksa uluslararası diğer müşterilere de mi etki ettiği henüz kesinleşmemiştir. Şirket, bu olayda kaç müşterinin etkilendiği hakkında net bir bilgi paylaşmamıştır. Ancak, E&Y sistemlerinin güvenliğinin sağlanmış olduğunu ve yetkisiz erişimin ortadan kaldırıldığını açıklamıştır.
Çözüm ve Korunma
E&Y, veri ihlalinin olumsuz etkilerini azaltmak amacıyla, etkilenen müşterilere 24 ay boyunca kimlik izleme ve kurtarma hizmeti sunmaktadır. Müşterilerin, bu hizmetten yararlanabilmesi için 31 Ekim 2026 tarihine kadar kayıt olmaları gerektiği belirtilmiştir. Şu an için, herhangi bir veri fidye veya siber saldırı grubunun bu saldırıyı üstlendiğine dair bir bilgi bulunmamaktadır.
Sonuç
Ernst & Young, sistemlerini güvence altına almış olsa da, kullanıcıların dikkatli olmaları önemlidir. Kullanıcılara önerilen adımlar şunlardır:
- Hesaplarınızı düzenli olarak kontrol edin ve şüpheli aktiviteleri rapor edin.
- Kimlik izleme servisine kaydolun ve önerilen tarihlere dikkat edin.
- Güçlü parolalar kullanın ve erişim izinlerini gözden geçirin.
Bu adımların atılması, veri ihlali sonuçlarının minimize edilmesine yardımcı olacaktır.


