Etiket arşivi: Equifax

ABD

ABD, Equifax saldırısı için Çinli 4 subayı suçladı

Yorum yapın

ABD Adalet Bakanlığı, özel kredi kuruluşu Equifax’a yönelik 2017’de meydana gelen siber saldırıdan sorumlu tuttuğu Çin Halk Kurtuluş Ordusu’na mensup dört kişi hakkında suç duyurusunda bulunarak dava açtı. Saldırı sonucu, 147 milyondan fazla Amerikalının, adresleri dahil tüm kişisel bilgileri bilgisayar korsanlarının eline geçmişti.

ABD Adalet Bakanlığı’ndan Pazartesi günü yapılan açıklamada, Equifax’a yönelik siber saldırıyı düzenledikleri gerekçesiyle Çin Halk Kurtuluş Ordusu’na mensup dört kişi hakkında suç duyurusunda bulunulduğu belirtildi.

Çinli subaylarla ilgili dava kararının açıklayan ABD Adalet Bakanı William Barr olayın “tarihin en büyük siber saldırından biri” olduğunu söyledi. Dört subayın, Çin Halk Kurtuluş Ordusu’nun 54. Araştırma Enstitüsü’nde görevli oldukları iddia edildi. Subayların haftalar boyunca Equifax’ın güvenlik sistemine sızdıkları öne sürüldü. Siber saldırıların 20’ye yakın ülkedeki 34 farklı servis sağlayıcısından düzenlendiği belirtiliyor. Çin’den de henüz suçlamalarla ilgili bir açıklama yapılmadı.

ABD Adalet Bakanlığı daha önce de Çin dışında, İran, Rusya Suriye ve Kuzey Kore’nin düzenlediği siber saldırılar ile ilgili iddianame hazırlayarak suç duyurusunda bulunmuştu.

ABD seçimlerinin hacklenmesi iddianamesi ortaya çıktı: Ruslar hedef tahtasında

NE OLMUŞTU?

Equifax’a yönelik 2017’de ortaya çıkan siber saldırı, yaklaşık 150 milyon Amerikalıyı etkilemişti. Veri hırsızları, sistemde kayıtlı olanların sosyal güvenlik numaralarını da ele geçirmişlerdi. ABD’de, bu numaralar genellikle cep telefonu sözleşmeleri veya kredi sorgulamaları gibi işlemlerde kullanılıyor. Adalet Bakanlığı, bilgisayar korsanlarının sosyal güvenlik numaraları üzerinden en az 10 milyon kişinin isim, doğum tarihi ve adresleri ile ehliyet numaralarına erişebildiklerini vurguladı. ABD güvenlik makamları, hükümet yetkililerine ilişkin bilgilerin tutulduğu resmi daire ile Marriott oteller zinciri ve sigorta şirketi Anthem’e yönelik saldırıların da aralarında olduğu büyük çaplı veri hırsızlıklarının arkasında da Çinli korsanların bulunduğundan şüpheleniyor. Bilişim teknolojisi uzmanları, siber saldırılarla ele geçirilen bilgilerden Çinli istihbarat örgütlerinin önemli ölçüde yararlanabileceklerine dikkat çekti.

Siber Bülten abone listesine kaydolmak için formu doldurunuz
Siber Saldırılar

Tarihin 2. en büyük veri ihlalini öğrenen Equifax yöneticileri hüngür hüngür ağlamış

Yorum yapın

BBC, 2017’de yaşanan ve tarihteki en büyük ikinci veri ihlali olarak bilinen Equifax’ın arka planını o dönemde veri ihlalinden haberdar edilen az sayıdaki personelden biri olan David Rimmer’in anlatımıyla bir kez daha hatırlattı. İşte Rimmer’in gözünden ihlale içeriden bir bakış:

Eylül 2017’nin başlarında, David Rimmer, çalıştığı dev finans şirketi Equifax tarafından ABD’de düzenlenen bir kurum toplantısının son günündeydi. Dünyanın en büyük kredi derecelendirme kuruluşlarından biri olan Equifax’ta şirketin Avrupa Bilgi Güvenliği şefi görevini sürdüren Rimmer ve bir kaç çalışan daha şirketin küresel bilgi güvenliği şefi tarafından kenara çekilmiş can kulağıyla yöneticilerini dinliyorlardı. Rimmer’in anlattığına göre o sırada kendilerine tam olarak şu söylenmişti: “Size söylemem gereken bir şey var ve önümüzdeki birkaç hafta boyunca burada kalmanız lazım” Rimmer’in anlattığına göre, avukatların da bulunduğu toplantıda, kendisinin de dahil olduğu bazı katılımcılara bunun hakkında bir başkasına herhangi bir şey söylerlerse derhal kovulacakları söylendi. Bahsedilen şey dev boyutta bir veri ihlaliydi. Rimmer, böyle bir şeyi bilmenin etkisinin, yaşananların ve bunun hakkında kimseyle konuşamamanın boyutunun çok büyük olduğunu anlatıyor. Equifax’ın dev veri ihlali 143 milyon kişiyi etkilemişti. Veri ihlalini telafi etmek için şirketin 700 milyon dolar ödemesi gerekecekti ve ICO tarafından veri ihlali dolayısıyla ceza almıştı.

İlgili haber: Milyonlarca ABD vatandaşının verisini çaldırmanın cezası 700 milyon dolar

İhlalin ortaya çıkarılmasından hemen sonra şirketin 11 bin personelinden bilgi güvenliği ekibinin sadece kıdemli üyeleri ve bazı üst düzey yöneticilerden oluşan 50 kadarının ihlalden haberi oldu. Siber suçlular, sosyal güvenlik numaraları, doğum tarihleri ve kredi kartı bilgileri gibi müşteri verilerine erişmişlerdi. Veri ihlali ABD’de en az 147 milyon kişiyi, 14 milyon İngiltere vatandaşını ve 100 bin Kanadalı’yı etkiledi. Küçük bir ekip, olayı araştırmak ve ilave kontroller yapmak için dışarıdan uzmanlarla birlikte çalıştıkları Atlanta’daki bir komuta merkezinde uzun süren tartışmalar gerçekleştirdi.

Bu durum, 50 kişilik ekip üzerinde, sorunları çözme noktasında psikolojik baskı oluştururken, grubu işletmenin geri kalanından izole etti. Bunun bütçeler ve öncelikler konusunda yıllarca süren kurumsal kararların sonucu olmasına rağmen, ekipteki herkesin olanlardan kendilerini sorumlu hissettiğini söyleyen Rimmer şöyle devam ediyor: “40 yıl boyunca Equifax için çalışan ekibimizin bir üyesi vardı, masanın etrafında göz yaşlarını tutmakta zorlanan birçok kişi vardı.”

Ölüm tehditleri alan bile oldu

Rimmer ve ekibinin ihlal hakkında bir şeyler öğrenmesinden bir hafta sonra Equifax, bilgisayar korsanlarının istismar ettiği bir web uygulaması güvenlik açığı hakkında bir basın açıklaması yayınladı. Kamuya duyurulan ayrıntıların, sosyal medyada ve basında meslektaşları ve sektördeki diğerleri tarafından eleştirilen çalışanların üzerinde moral bozucu bir etkisi oldu. Rimmer süreci şöyle özetliyor: “Bilgi Güvenliği Küresel Şefi, müzik mezunu olmasından dolayı eleştirildi, bir başka çalışan Equifax elemanı olduğu gerekçesiyle sosyal medyada ölüm tehditleri aldı” dahası, İcra Kurulu Başkanı Richard Smith, bilgi teknolojilerinden sorumlu başkan David Webb ve Bilgi güvenliği başkanı Susan Mauldin görevlerinden istifa etti. Russ Ayers, Mauldin’in görevini geçici olarak üstlendi. Ancak Rimmer, Ayers’in liderlik özelliklerini överken Ayers’ın ABD hükümetinin önünde ifade vermesi için Kongre’ye gitmek zorunda olmasının güvenlik ekibinin ihtiyaç duyduğu tam desteği sağlayamadığı anlamına geldiğini belirtti.

Veri ihlalinden sonra 1000 güvenlik uzmanı işe alınmış

11 bin çalışanın çoğunluğu olayı ilk olarak haberlerden ya da bir müşterisi ya da aile üyelerinden duydular. Rimmer’e göre işverenler çalışanları ile daha geniş bir şekilde ilgilenmeli.

Bir Equifax sözcüsü ise bu olaydan sonra güvenlik ve teknoloji operasyonlarını geliştirmek için kayda değer bir ilerleme kaydettiklerini ifade etti: Doğrudan CEO’ya rapor veren yüksek nitelikli bilgi teknolojilerinden sorumlu başkan ve Bilgi Güvenliği Başkanının yanı sıra yaklaşık 1000 tam zamanlı BT ve güvenlik uzmanını işe aldık.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

Türkiye’de internet erişimi yıllar içerisinde nereden nereye geldi? 

 

 

Sektörel

Milyonlarca ABD vatandaşının verilerini çaldırmanın cezası: 700 milyon dolar

Yorum yapın
2017 yılında 148 milyon ABD vatandaşının verilerinin çalınmasıyla sonuçlanan bir siber saldırıya maruz kalan Tüketici kredisi raporlama şirketi Equifax’ın, verilerini çaldırdığı müşterilerine 700 milyon dolar civarında bir tazminat ödemeye hazırlandığı Amerikan medyasında yer aldı.
Wall Street Journal, dosyayı yakından izleyen yetkililere dayandırdığı haberde, veri hırsızlığından etkilenen müşterilerin zararlarının karşılanması için şirketin federal soruşturmayı nihayete erdirmek amacıyla bir anlaşma peşinde olduğunu yazdı. Habere göre, şirket Tüketici Mali Koruması Bürosu’yla anlaşması durumunda siber saldırıdan mağdur olmuş müşterilerinin iddialarını değerlendirerek yaklaşık olarak 700 milyon dolar ödemeyi kabul edecek. Paranın büyük kısmı insanların zararlarını gidermek için oluşturulacak bir tazminat fonu için kullanılacak.
İngiltere ve Kanada gibi ülkelerdeki müşterilerinin de kişisel verisini çaldıran şirket, siber saldırı sonrasında güvenlik sistemlerini güçlendirmek için 1.25 milyar dolar harcama yaptığını duyurmuştu. Equifax’ın sistemlerinde 800 milyon bireysel 88 milyon kurumsal hesabın bulunduğu biliniyor.
Equifax’a yönelik siber saldırı 14 ay boyunca federal yetkililer tarafından soruşturuldu. Soruşturma sonuçlarına göre, 2016 Aralık ayında bir güvenlik araştırmacısı  şirketin sistemlerinde bir güvenlik açığı tespit etti ve yöneticileriyle bunu paylaştı. Birkaç sefer istismar edildiği de öğrenilen güvenlik açığı, sadece şirket çalışanlarının erişimine açık olan ve iç ağda kullanılması için oluşturulan bir çevrimiçi platformun internete açık olduğunun keşfedilmesiyle ortaya çıkmıştı. Güvenlik araştırmacıları bu açık yüzünden şirketin müşterilerine ait doğum tarihi, sosyal güvenlik numarası gibi kişisel verilerinin 10 dk. içerisinde sistemden dışarı çıkartılabileceğini açıklamıştı.
Güvenlik araştırmacısının uyarılarına rağmen, Equifax güvenlik açığını 6 ay sonra 2017 haziran ayında kapatabilmişti. Federal soruşturma sonucunda ABD’li savcılar şirketin üzerine düşen sorumluluğu yerine getirmediği kararına varmıştı.
İngiltere hükümeti, veri hırsızlığından dolayı Equifax’a 500 milyon sterlin ceza kesmişti.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Güvenlik

Equifax için kabus bitmiyor: Siber saldırı sonrası kredi puanı düştü

Yorum yapın

İki yıl önce ABD’li kredi bürosu Equifax’ın sistemlerinde güvenlik açığı olduğu ortaya çıkmış ve 148 milyon kişiye ait değerli veri sızmıştı. Bu güvenlik ihlali şirkete 1,4 milyar dolara mal olurken, kredi derecelendirme kuruluşu Moody’s, Equifax’ın durumunu “istikrarlı”dan “negatif”e düşürdü. 

Antivirüs ve internet güvenliği kuruluşu ESET, dünya ekonomisinde ilk kez görülen ve siber ihlallerin yol açtığı yıkıcı etkilere örnek oluşturabilecek bir gelişmeye dikkat çekti. Kredi derecelendirme kuruluşu Moody’s, 2017 yılındaki saldırının ciddi mali yıkımı nedeniyle Equifax için derecelendirme durumunu “istikrarlı”dan “negatif”e düşürdü. Bu güvenlik ihlali, yasal ücretler hariç, bugüne kadar şirkete 1,4 milyar dolara mal oldu.

Dünyada bir ilk

Moody’s‘in kararı önemli, çünkü bir güvenlik açığının oluşturduğu yüksek maliyet, ilk kez bir şirketin derecelendirme durumunu değiştirmesine sebep oldu. Elbette tartışmalı düşüş birden bire ortaya çıkmadı. Moody’s, derece düşürmeyi Mayıs ayında duyurdu ancak bundan 7 ay önce yani 2018 Kasım’ında siber saldırılarla ilgili risklerin derecelendirme durumunu etkilemeye başlayacağına dair açık bir mesaj da vermişti.

Equifax ne yapar?

Equifax, Amerika Birleşik Devletleri’ndeki en büyük kredi raporlama ajanslarından biri. Kredi raporlama şirketleri, oldukça fazla tüketiciyi kapsayan finansal veri kayıtlarını analiz ediyor ve daha sonra bu verileri, bir kişinin kredi notunu belirlemek için kullanıyor. Genellikle bu bilgileri de kredi kartı şirketleri, bankalar ve borç verenlerden alıyorlar.

Üç ülkenin vatandaşlarının finansal bilgileri çalınmıştı

Equifax’ın iki yıl önce karşılaştığı siber ihlal ise şöyle gelişmişti: Apache Struts web uygulaması yapısındaki kritik bir güvenlik açığı için 6 Mart 2017’de bir yama yayımlanır fakat Equifax bu yamayı zamanında yükleme konusunda başarısız olur. 13 Mayıs 2017’de bilgisayar korsanları, 29 Temmuz 2017’ye kadar keşfedilmeyecek bir güvenlik açığı sayesinde firmanın ağını dolaşmaya başlarlar. Aynı yılın 7 Eylül’üne kadar Amerika Birleşik Devletleri halkının yarısı ile yüz binlerce Kanada ve İngiliz vatandaşının da kapsamlı bilgilerinin saldırganların eline geçtiği Equifax tarafından açıklanır. Bu sayı sonrasında artar ve sonuçta 148 milyon insanın verilerine izinsiz olarak ulaşıldığı belirlenir. Bu rakam 320 milyonluk ABD nüfusunun neredeyse yarısı anlamına gelir.

Gevşek siber güvenlik politikası

Equifax’ın maruz kaldığı eleştirilerin büyük kısmı da firmanın gevşek siber güvenlik uygulamalarına sahip olup olmadığıyla ilgiliydi. Firmanın eski CEO’su Richard Smith bu açığı, yamayı yüklemesi gereken bir kişinin başarısızlığına bağlarken, müfettişler bunun çok daha derin bir sorunun işareti olduğunu aktardı. Amerikan Senato Komitesi‘nin yayımladığı bir raporda, “Equifax’ın uzun süredir devam eden eksikleri, siber güvenlik hazırlıklarına daha çok önem verilmesi gerektiğini ortaya koyuyor” deniyor.

Hırsız hâla bilinmiyor

Bu arada, hırsız ya da hırsızların kimliği bilinmiyor ve çalınan veriler hiçbir yerde bulunamıyor. Medya kuruluşu CNBC’nin ulaştığı bilgiye göre; güvenlik uzmanlarından, karanlık web veri avcılarından ve ihlalin araştırılmasında yer alan kişilerden oluşan bir ekibin yaptığı araştırma, çalınan verilerin beklendiği gibi henüz internetin karanlık köşelerinde satışa çıkmadığı veya kimlik hırsızlığı ya da kötü amaçla kullanılmadığı belirtildi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Güvenlik

Siber güvenlik ihlalleri milyarlarca dolara mal oluyor

Yorum yapın

Bitglass’ın son yayınladığı bir rapora göre son yıllarda gerçekleşen büyük çaplı güvenlik ihlalleri şirketlere milyarlarca dolara mal oldu.

Bulut güvenlik şirketi Bitglass, son üç yılda gerçekleşen en büyük siber güvenlik ihlallerini ve bunların şirketlere yansımalarını masaya yatırdı.

Söz konusu rapor, en büyük ihlallerin kimlik avı, zararlı yazılım, teknik zafiyet gibi durumlara yol açan dış kaynaklı siber saldırılardan kaynaklandığını ortaya koyuyor.

Çalışanların ihmalkârlığı ve iç tehditler, genel olarak ihlallerde bir numaralı etken olarak dikkat çekiyor, ancak dev şirketleri etkileyen geniş kapsamlı ihlaller dış kaynaklı olarak gerçekleşiyor. Bu durum da büyük işletmelerin deneyimsiz ve memnuniyetsiz çalışanlardan ziyade saldırganlarla savaşmaya odaklanması gerektiğini gösteriyor.

Rapora göre en büyük beş güvenlik ihlali:

Marriott

2018 yılında Marriott’a ait Starwood grubu otellerinde gerçekleşen güvenlik ihlali kapsamında 387 milyon ziyaretçiye ilişkin bilgiler siber saldırganların eline geçti. İhlal edilen bilgiler arasında isimler, doğum tarihleri, cinsiyet, adresler ve pasaport numaraları yer alıyor. Marriott, ihlalin nasıl gerçekleştiği konusunda emin olmadıklarını, saldırının 2014 yılına kadar uzandığını tahmin ettiklerini açıklamıştı.

Facebook

Facebook’taki dev güvenlik ihlali, yazılı kanıtlara dayanıyor. Rapora göre Eylül 2018’de gerçekleşen ihlalin menşei kötü kod.

Biri gizlilik aracında (privacy tool) biri Facebook’un video yükleme yazılımında bulunan iki hata, kullanıcı adlarının, cinsiyet bilgilerinin, e-posta adreslerinin, konum bildirimlerinin ve ilişki durumu bilgilerinin ele geçirilmesine yol açtı.

Chegg

Eğitim teknoloji şirketi Chegg’in 2018 yılında ifşa ettiği veri tabanı, saldırganların milyonlarca müşterinin bilgilerini çalmasına yol açmıştı.  Bu bilgiler arasında isimler, e-posta adresleri, nakliye bilgileri, kullanıcı adları ve şifreler bulunuyordu. İhlal Chegg’in veri tabanı şifreleme algoritmasındaki bir açıktan kaynaklanmıştı.

Equifax

Son birkaç yılın en yıkıcı güvenlik ihlallerinden biri olarak kolayca ifade edebileceğimiz açık, Equifax’ta yaşanmıştı. İhlal neticesinde müşterilerin sosyal güvenlik numaraları, kredi kartı numaraları, isimleri, doğum tarihleri ve adresleri çalınmıştı. Daha da kötüsü, Equifax’ın açık kaynaklı yazılımdaki bir kusurun neden olduğu ihlali açığa çıkarması iki ay sürmüştü.

Dun and Bradstreet

Veri analiz şirketi Dun and Bradstreet 2017’de müşterilerin isimleri, kişisel ve kurumsal e-posta adresleri, ev adresleri, meslekleri ve işlevleri vb. verilerin açığa çıkmasıyla sonuçlanan çok büyük bir güvenlik ihlalinin kurbanı olmuştu. İşin daha da kötüsü, açık Dun and Bradstreet’in başka bir şirket edinmesi neticesinde devraldığı veri tabanından gelmişti. Bu durum, güvenilir olsalar bile dış kaynaklardan veri ekleyen şirketlere bir uyarı niteliğinde idi.

Dev ihlallerin maliyeti

Rapora göre bu ölçekteki ihlallerin müşteri verileri ve mağdur şirketin kar-zarar hanesine çok büyük etkileri olmakta.

Raporda bazı rakamlar da yer aldı. Buna göre:

Her bir ihlalden etkilenen ortalama müşteri sayısı 257 milyon.

Şirketlere ortalama maliyeti (yasal harçlar, para cezaları, onarım maliyetleri dahil) 347 milyon Dolar.

Etkilenen şirketler için ortalama hisse senedi fiyat kaybı % 7,5. Bu da 5,4 milyar piyasa değeri kaybına eşit.

Mağdur şirketin ihlalden önceki piyasa değerlerine dönmek için ihtiyaç duyduğu süre: 46 gün.

Bu rakamlar, müşterilerin şirketlere yönelik duyduğu güven kaybını kapsamıyor.

Raporda ismi geçen başka şirketler de bulunuyor ve her birinin yaşadığı ihlal kurumsal güvenlik uzmanları açısından bir ders niteliği taşıyor. İster içeri ister dışarı kaynaklı olsun, güvenlik ihlalleri irili ufaklı işletmeler için sürekli bir tehdit oluşturuyor.

Güvenliği artırmak ekstra harcamalara mal olabilir, ancak siber güvenliğin modern dünyada göz önünde bulundurulması gereken önemli bir ayrıntı olduğunu hatırlamakta yarar var.

Siber Bülten abone listesine kaydolmak için formu doldurunuz