Bassett Furniture Industries, operasyonlarını ciddi şekilde aksatan büyük bir siber saldırıyı ifşa etti. Virginia merkezli şirket, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yaptığı son başvuruda, ihlali 10 Temmuz 2024’te tespit ettiğini açıkladı. Bassett Furniture veri ihlali, birkaç sistemin anında kapatılmasına ve üretim süreçlerinin durdurulmasına yol açarak şirketin iş sürekliliği için ciddi zorluklar yarattı.
SEC dosyasında, “10 Temmuz 2024’te Bassett Furniture Industries, Incorporated (“Şirket”), bilgi teknolojisi (BT) sistemlerinin bir kısmında yetkisiz olaylar tespit etti” ifadesi yer alıyor.
Bassett Mobilya Veri İhlali ve İlk Müdahale
Bassett, 10 Temmuz 2024’te bilgi teknolojisi (BT) sistemlerinde yetkisiz bir etkinlik tespit etti. Şirket, ihlali kontrol altına almak için derhal adımlar atmayı içeren olay müdahale planını hızla başlattı. Buna, daha fazla hasarı önlemek için etkilenen sistemleri kapatmak ve saldırının niteliği ve kapsamı hakkında bir soruşturma başlatmak dahildi.
İlk dosyalamaya göre, siber saldırı Bassett’in bazı veri dosyalarını şifreleyerek iş operasyonlarını aksattı. Şirket, önlem amaçlı olarak üretim süreçlerini geçici olarak durdurdu.
Ancak Bassett’in perakende mağazaları ve e-ticaret platformu faaliyetlerini sürdürdü ve müşterilerin sipariş vermelerine ve ürün satın almalarına olanak sağladı. Buna rağmen şirketin siparişleri karşılama yeteneği, üretim kapasitelerindeki aksamalar nedeniyle etkilendi.
“Şirketin bazı sistemleri kapatmayı da içeren sınırlama önlemleri sonucunda, Şirket üretim tesislerini işletmedi ve bu Raporun tarihi itibarıyla işletmemektedir. Şirketin perakende mağazaları ve e-ticaret platformu açıktır ve müşteriler sipariş verebilir ve mevcut ürünleri satın alabilir; ancak, Şirketin siparişleri yerine getirme yeteneği şu anda etkilenmektedir,” SEC dilekçesinde ayrıca belirtilmektedir.
Devam Eden Soruşturma ve Ticari Etki
Bassett Furniture siber saldırısına yönelik soruşturma devam ederken, Bassett saldırının tam kapsamının ve etkisinin henüz bilinmediğini belirtti. Şirket, şu anda tüketicilere ait kişisel bilgilerin tehlikeye atıldığına dair bir kanıt olmadığını vurguladı. Bununla birlikte, olay Bassett’in iş operasyonları üzerinde önemli bir etkiye sahip oldu ve kurtarma çalışmaları devam ettikçe olası devam eden etkiler oldu.
Şirket, etkilenen BT sistemlerini geri yüklemek ve kesintiyi azaltmak için geçici çözümler uygulamak için aktif olarak çalışmaktadır. Bu çabalara rağmen, siber saldırının kurtarma süreci tamamlanana kadar şirketin operasyonlarını etkilemeye devam etmesi bekleniyor.
Finansal Etkiler ve Yeniden Yapılandırma Çabaları
Aynı gün, Bassett siber saldırıyı ifşa etti, şirket ayrıca ikinci çeyrek kazançlarını bildirdi. Finansal sonuçlar, gelirlerin bir önceki yıla göre %17 azalarak 83,4 milyon dolara düşmesiyle işletmedeki zorlanmayı yansıttı. Bassett, çeyrekte 8,5 milyon dolarlık bir işletme zararı bildirdi, bu geçen yıl aynı dönemde kaydedilen 2,5 milyon dolarlık işletme karına göre önemli bir düşüş.
Bassett, mali baskılara ve operasyonel zorluklara yanıt olarak, iş operasyonlarını yeniden düzenlemeyi ve siber saldırının daha da kötüleştirdiği sorunları ele almayı amaçlayan bir yeniden yapılandırma stratejisi duyurdu. Şirketin yeniden yapılandırma çabalarının, toparlanmasında ve uzun vadeli istikrarında önemli bir rol oynaması bekleniyor.
Siber Güvenlik Trendleri ve Düzenleyici Değişiklikler
Bassett’in siber saldırısı, tasarım ve üretim sektörlerinde büyüyen bir eğilimi vurguluyor ve müzayede evi Christie’s gibi yüksek profilli şirketler de benzer ihlallerin kurbanı oluyor. Bu olaylar genellikle fidye talepleriyle birlikte geliyor ve etkilenen işletmeler için önemli bir mali yük oluşturuyor. Bu tür siber saldırıların daha geniş etkisi, anlık kesintilerin ötesine uzanıyor ve Amerikan işletmelerine yıllık milyarlarca dolara mal oluyor.
Siber güvenlik olaylarıyla ilgili artan şeffaflık, son düzenleyici değişikliklere bağlanabilir. Geçtiğimiz yılın sonlarında, SEC halka açık şirketlerin yatırımcılar için önemli olabilecek siber saldırıları ifşa etmesini gerektiren yeni bir kural uyguladı. Bu kural, hesap verebilirliği artırmayı ve yatırımcılara potansiyel riskler hakkında kritik bilgiler sağlamayı amaçlıyor.
Microsoft, Hewlett Packard ve şimdi de Bassett gibi şirketler bu yeni açıklama gerekliliğine uyarak daha önce bildirilmemiş olabilecek olayları gün yüzüne çıkardı. Daha fazla şeffaflığa doğru bu geçiş, siber güvenlik ortamının ve şirketlerin karşı karşıya olduğu risklerin daha net bir resmini sağladığı için paydaşlar ve yatırımcılar için hayati önem taşıyor.
Bassett, şimdilik siber saldırının sonuçlarıyla mücadele etmeye devam ederken, olumsuzluklara karşı operasyonlarını istikrara kavuşturmak ve güçlendirmek için bir yeniden yapılanma stratejisine girişiyor.