Florida merkezli bir iletişim ekipmanı üreticisi olan BK Technologies Corporation, BT sistemlerini ve potansiyel olarak maruz kalan çalışan verilerini tehlikeye atan önemli bir siber güvenlik olayını açıkladı.
Şirket, 6 Ekim 2025’te bir SEC Form 8-K dosyasını çıkardı ve saldırganların Eylül ayı sonlarında hassas bilgilere yetkisiz erişim sağladığını ortaya koydu.
İhlalin zaman çizelgesi ve keşfi
Siber saldırı ilk olarak 20 Eylül 2025’te BK Technologies’in bilgi teknolojisi altyapısında şüpheli etkinlik belirlediği tespit edildi.
Keşif üzerine şirket derhal sınırlama prosedürleri başlattı, etkilenen sistemleri izole ederek ve olayı araştırmak için dış siber güvenlik uzmanlarına katıldı.
NYSE American üzerinde Ticker Sembolü BKTI altında işlem gören Nevada merkezli şirket, daha fazla yetkisiz erişimi önlemek için hızlı bir şekilde hareket etti ve kapsamlı iyileştirme çabalarına başladı.
Soruşturma, yetkisiz bir üçüncü tarafın şirketin ağına başarılı bir şekilde sızdığını ve halka açık olmayan bilgilere erişim sağladığını ortaya koydu.
Tam kapsam soruşturma altında kalırken, ihlal potansiyel olarak mevcut ve eski çalışan verilerini içeren kayıtları içermektedir.
BK Technologies, saldırganların BT sistemlerinden başarıyla kaldırıldığını ve tehlikeye atılan bilgilere erişimin geri yüklendiğini doğruladı.
Olayın ciddiyetine rağmen, BK Technologies temel operasyonlarında minimum aksaklık bildirdi.
Sınırlama işlemi sırasında sadece sınırlı sayıda kritik olmayan sistem küçük kesintiler yaşadı.
Şirket, iş operasyonlarının olay süresi boyunca önemli bir etki olmadan devam ettiğini vurguladı.
Şirket, kolluk kuvvetlerini ihlal hakkında bilgilendirdi ve etkilenen tarafları ve düzenleyici kurumları uygun şekilde bilgilendirmeyi planlıyor.
Bu proaktif yaklaşım, BK Technologies’in şeffaflık ve veri koruma düzenlemelerine uyma taahhüdünü göstermektedir.
Siber güvenlik uzmanları, tehlikeye atılan verilerin ve potansiyel maruz kalma risklerinin tam kapsamını belirlemek için çalıştıkça soruşturma devam etmektedir.
BK Technologies, sigorta kapsamının, siber güvenlik olayının araştırılması, içermesi ve iyileştirilmesi ile ilişkili doğrudan maliyetlerin önemli bir bölümünü geri ödemesini beklemektedir.
Şirketin mevcut değerlendirmesi, ihlalin finansal durumunu veya operasyonel sonuçlarını maddi olarak etkilemesi muhtemel olmadığını göstermektedir, ancak bu değerlendirme devam etmektedir.
Şirket, soruşturma sırasında ilk etki değerlendirmelerini etkileyebilecek ek bilgilerin ortaya çıkabileceğini kabul ederek ileriye dönük değerlendirmelerle ilgili uyarıcı ifadeler yayınlamıştır.
BK Technologies, olaya ilişkin potansiyel düzenleyici soruşturmalar ve davalarda gezinirken yasal ve itibar riskleri göz önüne alındığında devam etmektedir.
Bu ihlal, teknoloji şirketlerinin karşılaştığı siber güvenlik zorluklarını ve hassas kurumsal ve çalışan bilgilerini giderek daha karmaşık hale gelen tehdit aktörlerinden korumak için sağlam BT güvenlik önlemlerinin kritik önemini vurgulamaktadır.
Anında güncellemeler almak ve GBH’yi Google’da tercih edilen bir kaynak olarak ayarlamak için bizi Google News, LinkedIn ve X’te takip edin.