Güvenlik ve hayatta kalma ürünleri alanında lider bir tedarikçi olan Cadre Holdings, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunulan Form 8-K aracılığıyla önemli bir siber güvenlik olayını açıkladı. 15 Temmuz 2024’te tespit edilen olay, yetkisiz bir üçüncü tarafın şirketin belirli teknoloji sistemlerine erişmesini içeriyordu.
Güvenlik araçlarını kullanarak ihlali tespit ettikten sonra Cadre Holdings, standart yanıt protokollerini derhal etkinleştirdiğini belirtti. Bunlar arasında acil bir kontrol altına alma çabası, devam eden bir değerlendirme ve olayın düzeltilmesi yer alıyordu. Şirket ayrıca soruşturmaya yardımcı olmak için harici siber güvenlik uzmanlarıyla anlaştı, olay yanıt planını etkinleştirdi, federal kolluk kuvvetlerine haber verdi ve önlem amaçlı olarak belirli sistemleri önceden çevrimdışı hale getirdi.
Cadre Holdings Güvenlik İhlali Ayrıntılı Olarak
Şirketin Linkedin’deki profiline göre, Cadre Holdings 2021 yılında kuruldu ve merkezi Jacksonville, Florida’da bulunuyor. Şirket kendini ilk müdahale ekipleri, federal kurumlar, açık hava rekreasyonu ve kişisel koruma pazarları için tasarlanmış güvenlik ve hayatta kalma ürünleri sağlayan küresel bir sağlayıcı olarak tanımlıyor.
Şirketin temel ürünleri arasında vücut zırhı, patlayıcı mühimmat imha ekipmanı ve görev teçhizatı yer almaktadır. Son derece mühendislik gerektiren ürünler 100’den fazla ülkede federal, eyalet ve yerel kolluk kuvvetleri, itfaiye ve kurtarma uzmanları, patlayıcı mühimmat imha ekipleri ve acil tıbbi teknisyenler tarafından kullanılmaktadır. Başlıca markaları arasında Safariland ve Med-Eng ve diğerleri yer almaktadır. Şirketin iki ortak üye de dahil olmak üzere yaklaşık 5.000 çalışanı bulunmaktadır.
Şirket, SEC’e yaptığı başvuruda, “15 Temmuz 2024’te Cadre Holdings, Inc., Şirket’in yetkisiz bir üçüncü tarafın Şirket’in belirli teknoloji sistemlerine erişim sağladığı bir siber güvenlik olayı yaşadığını tespit etti.
Şirket, güvenlik araçlarıyla olayın tespit edilmesinin ardından, olayı kontrol altına almak, değerlendirmek ve düzeltmek için standart yanıt protokollerini derhal başlattı. Bu protokoller arasında dış uzmanlarla bir soruşturma başlatmak, olay yanıt planını etkinleştirmek, federal kolluk kuvvetlerine haber vermek ve aşırı tedbir amacıyla belirli sistemleri çevrimdışı bırakmak yer alıyor.” ifadeleri yer aldı.
Bu acil eylemlere rağmen, Cadre Holdings soruşturmasının hala ön aşamalarında olduğunu belirtti. Sonuç olarak, siber güvenlik ihlalinin tam kapsamı, doğası ve potansiyel etkisi belirsizliğini korudu. Şirket belirli operasyonların etkilendiğini söylese de, olayın şirketin mali durumu veya operasyonel sonuçları üzerinde önemli bir etkisi olup olmayacağı şu anda belirsiz.
Şirket, olayın kapsamını anlamak ve mümkün olan en kısa sürede normal operasyonları geri yüklemek için gayretle çalıştığını vurguladı. Form 8-K dosyalamasında, “Şirketin soruşturması ve müdahalesi devam ediyor.” ifadesi yer alıyor. Ayrıca, “Şirket, olayın şirketin mali durumu veya operasyon sonuçları üzerinde önemli bir etkisi olup olmadığını veya olmasının makul ölçüde muhtemel olup olmadığını şu anda belirleyemiyor.” ifadesi yer alıyor.
Cadre Holdings, Form 8-K dosyasında ileriye dönük ifadelerle ilgili bir uyarı notu ekledi. Şirket, bu ifadelerin mevcut inanç ve beklentilerine dayandığını ancak soruşturma ilerledikçe değişebileceğini kabul etti. Gerçek sonuçları etkileyebilecek faktörler arasında siber güvenlik olayının devam eden değerlendirmesi ve bunun olası yasal, itibar ve mali sonuçları yer almaktadır.
Erişilen verilerin niteliği bilinmezliğini korurken, ürün tasarımı veya güvenlik açıkları ile ilgili tehlikeye atılmış bilgilerin potansiyeli ciddi sonuçlara yol açabilir. Cadre Holdings, paydaşlarına şeffaflık konusundaki taahhütlerini temin etti ve soruşturma ilerledikçe güncellemeler sağlayacak. Cadre Holdings’in durumu çözme ve paydaşları üzerindeki olumsuz etkileri en aza indirme taahhüdü, hızlı ve kapsamlı yanıtında açıkça görülmektedir. Soruşturma devam ederken şirket, gelecekteki olayları önlemek için siber güvenlik önlemlerini artırmayı hedefliyor.