ABD’nin önemli bir gayrimenkul yatırım ortaklığı olan Brandywine Realty Trust, 1 Mayıs 2024’te tespit edilen bir fidye yazılımı saldırısı nedeniyle faaliyetlerinde kesinti olduğunu doğruladı.
Siber olay, şirketin dahili BT sistemlerinin bazı bölümlerine yetkisiz erişim ve şifrelemeyi içeriyordu; bu da operasyonel kesintilere ve veri hırsızlığına yol açtı.
Saldırı, şirketin BT ortamında olağandışı bir etkinlik tespit edildiğinde tespit edildi.
Brandywine Realty Trust, ihlali kontrol altına almak için belirli sistemlerin kapatılmasını ve harici siber güvenlik uzmanlarının yardımıyla kapsamlı bir soruşturma başlatılmasını içeren olay müdahale protokollerini hızla etkinleştirdi.
Müdahale çabalarının bir parçası olarak kolluk kuvvetlerine bilgi verildi.
Ücretsiz Web Semineri: Canlı API Saldırı Simülasyonu
Kuruluşların %94’ü üretim API’lerinde güvenlik sorunları yaşıyor ve beşte biri veri ihlali yaşıyor. Sonuç olarak, API’lere yönelik siber saldırıların oranı 2022’de %35’ten 2023’te %46’ya yükseldi ve bu eğilim artmaya devam ediyor:
Temel Çıkarımlar:
- OWASP API Top 10 güvenlik açığından yararlanma
- API’ye kaba kuvvet ATO (Hesap Devralma) saldırısı
- API’ye yönelik bir DDoS saldırısı
- API saldırılarını önlemek için pozitif güvenlik modeli otomasyonu
API’lerinizi bilgisayar korsanlarından korumaya başlayın
Yerinizi Ayırın
Operasyonlara Etkisi
ABD hükümetinin raporlarına göre, fidye yazılımı saldırısı öncelikle şirketin finansal ve operasyonel raporlama sistemleri de dahil olmak üzere çeşitli kurumsal işlevleri destekleyen iş uygulamalarını etkiledi.
Bu zorluklara rağmen Brandywine Realty Trust, olayın ciddi bir kesinti olmadan devam eden emlak operasyonları üzerinde önemli bir etkisi olmadığını belirtti.
Şirket, izinsiz faaliyeti kontrol altına almayı başarırken, saldırı sırasında belirli dosyaların sızdırıldığını doğruladı.
Kişisel veriler de dahil olmak üzere söz konusu hassas bilgilerin kapsamı halen araştırılmaktadır. Brandywine Realty Trust, bu ihlal için gerekli düzenleyici ve yasal bildirimleri belirleme sürecindedir.
Brandywine Realty Trust, bir uyarı notunda, devam eden soruşturmanın siber güvenlik olayının boyutuna ilişkin ek ayrıntıları ortaya çıkarabileceğini vurguladı.
On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free
.
Şirket, durumu değerlendirip düzeltmeye ve kiracılarına hizmetin sürekliliğini sağlamaya odaklanmıştır.
Ancak bu olaydan kaynaklanan olası yasal, itibari ve mali risklere ilişkin endişeler ortaya çıkmaktadır; bunlara hak talepleri veya düzenleyici işlemler de dahildir.
Yönetim Kurulu İstifası
İlgili bir gelişmede, şirketin 2018’den bu yana Mütevelli Heyeti üyesi olan Terri A. Herubin, halka açık bir şirketin yönetim kurulunda görev almasını engelleyen yeni istihdam yükümlülükleri nedeniyle 31 Mayıs 2024 tarihinden itibaren istifa ettiğini duyurdu.
Kararının son siber güvenlik olayıyla ilgisi yok.
Brandywine Realty Trust, bu siber saldırının etkisini azaltmak ve gelecekteki olayları önlemek amacıyla güvenlik önlemlerini geliştirmek için önemli adımlar atıyor.
Soruşturma devam ederken saldırının tam kapsamı ve uzun vadeli etkileri de değerlendiriliyor.
Gayrimenkul devinin deneyimi, çeşitli sektörlerdeki büyük şirketleri hedef alan yüksek profilli fidye yazılımı saldırılarının giderek artan listesine ekleniyor ve günümüzün dijital çağında sağlam siber güvenlik stratejilerine olan kritik ihtiyacın altını çiziyor.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide