Ernst & Young, Üçüncü Taraf Destek Sistemindeki Veri İhlalini Doğruladı

Dünyanın en büyük dört denetim ve danışmanlık firmasından biri olan Ernst & Young (EY), kullandığı üçüncü taraf bir BT hizmet yönetim platformunda veri ihlali yaşandığını açıkladı. Şirket, 23 Nisan 2026 tarihinde sistemlerinde olağan dışı hareketlilik tespit etmesinin ardından güvenlik ekiplerini harekete geçirdi.
Yapılan incelemeler sonucunda, yetkisiz bir üçüncü tarafın 28 Mart 2026 ile 12 Nisan 2026 tarihleri arasında söz konusu destek platformuna erişim sağladığı belirlendi. Bu platform, EY personelinin müşteriler için vergi odaklı çalışmalar yürütürken kullandığı destek taleplerini ve bu taleplere eklenen belgeleri içeriyordu. İhlal edilen veriler arasında, vergi beyannamelerinin hazırlanmasında kullanılan kişisel ve finansal bilgiler yer alıyor.
Olayın ardından bağımsız bir siber güvenlik firmasıyla çalışan şirket, yetkisiz erişimin durdurulduğunu ve sistemlerin güvenli hale getirildiğini belirtti. Federal makamların bilgilendirildiği süreçte, şu an için verilerin kötüye kullanıldığına veya belirli kişilerin hedef alındığına dair bir kanıt bulunmadığı ifade edildi.
İhlalden kaç müşterinin etkilendiği henüz netlik kazanmazken, şirket etkilenen taraflara Experian üzerinden 24 aylık kimlik izleme ve restorasyon hizmeti sunulacağını duyurdu. Saldırıyı üstlenen herhangi bir fidye yazılımı grubu ise henüz ortaya çıkmadı.



