Kamu güvenliği ve devlet kurumları için bir iletişim ekipmanı sağlayıcısı olan BK Technologies Corporation, yetkisiz bir üçüncü tarafın bilgi teknolojisi sistemlerini ihlal ettiği ve potansiyel olarak hassas verileri söndürdüğü bir siber güvenlik olayını açıkladı.
ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yakın tarihli bir formda şirket, 20 Eylül 2025’te veya civarında şüpheli faaliyetleri tespit ettiğini doğruladı.
Soruşturma devam ediyor, ancak ilk bulgular mevcut ve eski çalışanlarla ilgili verilerin tehlikeye atılmış olabileceğini göstermektedir.
Potansiyel izinsiz girişi belirledikten sonra, BK Technologies hemen tehdidi içermek ve düzeltmek için bir yanıt başlattı.
Şirket, daha fazla yetkisiz aktiviteyi durdurmak ve ağında yanal hareketi önlemek için etkilenen BT sistemlerini izole ederek belirleyici eylemde bulundu.
Olay Tespiti
Dahili ekiplerini desteklemek için BK Technologies, dış siber güvenlik danışmanlarının hizmetlerini kapsamlı bir soruşturma yürütmeye çalıştı.
Dosyalamaya göre, bu sınırlama ve iyileştirme çabaları, tehdit oyuncusunun şirket ortamından çıkarılmasında başarılı oldu.
Olay, sınırlı sayıda kritik olmayan sistemde küçük kesintilere neden olurken, şirket etkilenen bilgilere erişme yeteneğinin geri yüklendiğini ve temel iş operasyonlarının herhangi bir maddi kesinti olmadan devam ettiğini belirtti.
Operasyonel süreklilik korunurken, soruşturma, saldırganların şirket sistemlerinde depolanan kamuya açık olmayan bilgilere eriştiğini ve edinildiğini doğruladı.
Birincil endişe, hassas çalışan verilerinin potansiyel olarak maruz kalmasıdır. Açıklamaya göre, söndürülen dosyalar, şu anda BK Technologies tarafından şu anda veya daha önce istihdam edilen kişilerle ilgili kayıtlar içerebilir.
Şirket, hangi bilgilerin tam olarak tehlikeye atıldığını anlamak için veri hırsızlığının kesin doğasını ve tam kapsamını araştırmaya devam ediyor.
Yasal ve düzenleyici yükümlülükleri doğrultusunda BK Technologies, olayı kolluk kuvvetlerine zaten bildirmiş ve etkilenen tüm taraflara ve ilgili düzenleyici kurumlara uygun şekilde resmi bildirim vermeyi planlamaktadır.
Veri ihlaline rağmen, BK Technologies finansal durumu veya operasyon sonuçları üzerinde önemli bir etki öngörmemektedir.
Şirket, SEC dosyalamasında, olayın sigorta kapsamı yoluyla geri ödenmesini sağlamak, soruşturma ve iyileştirme ile ilişkili doğrudan maliyetlerin önemli bir bölümünü beklediğini belirtti.
Soruşturma hala devam etmesine rağmen, şirket çevresini güvence altına almak ve gelecekteki olayları önlemek için adımlar attı.
Raporda yer alan uyarıcı açıklama, olayın tam yankılarının hala değerlendirildiğini ve yasal, itibar ve finansal dahil olmak üzere risklerin daha fazla ayrıntı ortaya çıktıkça ortaya çıkabileceğini belirtiyor.
Şirket, soruşturmasını tamamlamaya ve gerekli tüm iyileştirme işlemlerinin yapılmasını sağlamaya kararlıdır.
Cyber Awareness Month Offer: Upskill With 100+ Premium Cybersecurity Courses From EHA's Diamond Membership: Join Today
