BERNINA International hacklendi! Önde gelen bir dikiş ve nakış makinesi üreticisi olan İsviçre merkezli BERNINA International AG, ALPHV fidye yazılımı grubunun kurban listesine eklendi.
Siber suçlular, müşteri, müşteri ve çalışan verileri, NDA sözleşmeleri ve çizimler dahil olmak üzere çok geniş verilere erişim elde ettiklerini iddia ediyor.
Raporlar, dava üzerinde çalışan deneyimli kalem testçilerinin 415.000 dosya dahil olmak üzere 200 gigabayttan fazla bilgi ele geçirdiğini ve küme depolamada 30’dan fazla birimi şifrelediğini gösteriyor.
Saldırının etkisi, şirketin İsviçre ve Tayland’daki ofislerinde, kasetler ve NAS silinerek hissedildi. Ek olarak, saldırganlar yedi Hyper-V’yi başarıyla şifreledi.
BERNINA International henüz yanıt vermedi yorum isteklerimiz.
BERNINA International saldırıya uğradı: Veriler risk altında
ALPHV fidye yazılımı grubu, sızıntı sitesinde “BERNINA International hacklendi” bildirimi yayınladı ve çalınan verilerin aşağıdakiler gibi hassas bilgiler içerdiğini iddia etti: müşteri ve müşteri verileriçalışan verileri ve sigorta detayları, NDA sözleşmeleri ve belgeleri, çizimler ve geliştirmeler ve banka verileri ve raporları.
ALPHV fidye yazılımı grubu ayrıca Bernina’nın tüm kişi listesine ve sohbet geçmişine sahip olduğunu ve ayrıca Bernina’nın GDPR müşterilerine, sözleşme sözleşmelerine ve banka kasa hesap özetlerine (2023 hariç) eriştiğini iddia ediyor.
BERNINA International’ın saldırıya uğraması, siber suçlular tarafından hedef alınan bir tekstil endüstrisinin en son örneğidir. Mart 2022’de Almanya’daki bir tekstil makinesi üreticisi siber saldırıya uğrarken, Ağustos 2021’de İsviçreli bir tekstil makinesi üreticisi fidye yazılımı saldırısına uğradı.
Bu olaylar, tekstil endüstrisinin siber tehditlere karşı savunmasız olduğunu ve sektördeki işletmelerin sistemlerini ve verilerini korumak için proaktif önlemler almaları gerektiğini gösteriyor. Ayrıca, ALPHV fidye yazılımı grubu gibi gasp çeteleri giderek daha sofistike hale geliyor ve saldırıları gerçekleştirmek için gelişmiş teknolojilerden yararlanıyor.
BERNINA International hacklendi: Ne yapılması gerekiyor!
Günümüzün dijital çağında kuruluşlar, sistemlerinin ve verilerinin güvenliğine öncelik vermelidir. ALPHV fidye yazılımı grubu tarafından BERNINA’ya yapılan son saldırı, işletmelerin güçlü siber güvenlik protokolleri ve yanıt planları uygulamaya yönelik acil ihtiyacını vurgulamaktadır.
Siber saldırı riskini azaltmak için kuruluşlar, kritik verilerin düzenli yedeklerine, çok faktörlü kimlik doğrulamasına ve siber tehditleri belirleme ve önleme konusunda kapsamlı çalışan eğitimine sahip olmalıdır. İşletmeler bu önlemleri uygulayarak siber güvenlik altyapılarını güçlendirebilir ve başarılı saldırı olasılığını azaltabilir.
BERNINA International’ın hacklendiği yerde gördüğümüz gibi bir siber saldırı durumunda, verilen hasarı en aza indirmek için açık bir iletişim stratejisine ve olay müdahale planına sahip olmak çok önemlidir.
Müdahale planı, tehdidi tanımlama ve kontrol altına alma, hasarı değerlendirme ve paydaşları bilgilendirme dahil olmak üzere bir saldırıdan hemen sonra atılan adımları özetlemelidir. Net bir plana sahip olan işletmeler, herhangi bir olaya hızlı ve etkili bir şekilde yanıt vererek operasyonları ve itibarları üzerindeki etkiyi azaltabilir.