Tarihin 2. en büyük veri ihlalini öğrenen Equifax yöneticileri hüngür hüngür ağlamış

BBC, 2017’de yaşanan ve tarihteki en büyük ikinci veri ihlali olarak bilinen Equifax’ın arka planını o dönemde veri ihlalinden haberdar edilen az sayıdaki personelden biri olan David Rimmer’in anlatımıyla bir kez daha hatırlattı. İşte Rimmer’in gözünden ihlale içeriden bir bakış:

Eylül 2017’nin başlarında, David Rimmer, çalıştığı dev finans şirketi Equifax tarafından ABD’de düzenlenen bir kurum toplantısının son günündeydi. Dünyanın en büyük kredi derecelendirme kuruluşlarından biri olan Equifax’ta şirketin Avrupa Bilgi Güvenliği şefi görevini sürdüren Rimmer ve bir kaç çalışan daha şirketin küresel bilgi güvenliği şefi tarafından kenara çekilmiş can kulağıyla yöneticilerini dinliyorlardı. Rimmer’in anlattığına göre o sırada kendilerine tam olarak şu söylenmişti: “Size söylemem gereken bir şey var ve önümüzdeki birkaç hafta boyunca burada kalmanız lazım” Rimmer’in anlattığına göre, avukatların da bulunduğu toplantıda, kendisinin de dahil olduğu bazı katılımcılara bunun hakkında bir başkasına herhangi bir şey söylerlerse derhal kovulacakları söylendi. Bahsedilen şey dev boyutta bir veri ihlaliydi. Rimmer, böyle bir şeyi bilmenin etkisinin, yaşananların ve bunun hakkında kimseyle konuşamamanın boyutunun çok büyük olduğunu anlatıyor. Equifax’ın dev veri ihlali 143 milyon kişiyi etkilemişti. Veri ihlalini telafi etmek için şirketin 700 milyon dolar ödemesi gerekecekti ve ICO tarafından veri ihlali dolayısıyla ceza almıştı.

İlgili haber: Milyonlarca ABD vatandaşının verisini çaldırmanın cezası 700 milyon dolar

İhlalin ortaya çıkarılmasından hemen sonra şirketin 11 bin personelinden bilgi güvenliği ekibinin sadece kıdemli üyeleri ve bazı üst düzey yöneticilerden oluşan 50 kadarının ihlalden haberi oldu. Siber suçlular, sosyal güvenlik numaraları, doğum tarihleri ve kredi kartı bilgileri gibi müşteri verilerine erişmişlerdi. Veri ihlali ABD’de en az 147 milyon kişiyi, 14 milyon İngiltere vatandaşını ve 100 bin Kanadalı’yı etkiledi. Küçük bir ekip, olayı araştırmak ve ilave kontroller yapmak için dışarıdan uzmanlarla birlikte çalıştıkları Atlanta’daki bir komuta merkezinde uzun süren tartışmalar gerçekleştirdi.

Bu durum, 50 kişilik ekip üzerinde, sorunları çözme noktasında psikolojik baskı oluştururken, grubu işletmenin geri kalanından izole etti. Bunun bütçeler ve öncelikler konusunda yıllarca süren kurumsal kararların sonucu olmasına rağmen, ekipteki herkesin olanlardan kendilerini sorumlu hissettiğini söyleyen Rimmer şöyle devam ediyor: “40 yıl boyunca Equifax için çalışan ekibimizin bir üyesi vardı, masanın etrafında göz yaşlarını tutmakta zorlanan birçok kişi vardı.”

Ölüm tehditleri alan bile oldu

Rimmer ve ekibinin ihlal hakkında bir şeyler öğrenmesinden bir hafta sonra Equifax, bilgisayar korsanlarının istismar ettiği bir web uygulaması güvenlik açığı hakkında bir basın açıklaması yayınladı. Kamuya duyurulan ayrıntıların, sosyal medyada ve basında meslektaşları ve sektördeki diğerleri tarafından eleştirilen çalışanların üzerinde moral bozucu bir etkisi oldu. Rimmer süreci şöyle özetliyor: “Bilgi Güvenliği Küresel Şefi, müzik mezunu olmasından dolayı eleştirildi, bir başka çalışan Equifax elemanı olduğu gerekçesiyle sosyal medyada ölüm tehditleri aldı” dahası, İcra Kurulu Başkanı Richard Smith, bilgi teknolojilerinden sorumlu başkan David Webb ve Bilgi güvenliği başkanı Susan Mauldin görevlerinden istifa etti. Russ Ayers, Mauldin’in görevini geçici olarak üstlendi. Ancak Rimmer, Ayers’in liderlik özelliklerini överken Ayers’ın ABD hükümetinin önünde ifade vermesi için Kongre’ye gitmek zorunda olmasının güvenlik ekibinin ihtiyaç duyduğu tam desteği sağlayamadığı anlamına geldiğini belirtti.

Veri ihlalinden sonra 1000 güvenlik uzmanı işe alınmış

11 bin çalışanın çoğunluğu olayı ilk olarak haberlerden ya da bir müşterisi ya da aile üyelerinden duydular. Rimmer’e göre işverenler çalışanları ile daha geniş bir şekilde ilgilenmeli.

Bir Equifax sözcüsü ise bu olaydan sonra güvenlik ve teknoloji operasyonlarını geliştirmek için kayda değer bir ilerleme kaydettiklerini ifade etti: Doğrudan CEO’ya rapor veren yüksek nitelikli bilgi teknolojilerinden sorumlu başkan ve Bilgi Güvenliği Başkanının yanı sıra yaklaşık 1000 tam zamanlı BT ve güvenlik uzmanını işe aldık.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

Türkiye’de internet erişimi yıllar içerisinde nereden nereye geldi? 

 

 

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.