Fiziksel güvenlik şirketi Certis Security Australia, e-posta sisteminin ihlaliyle karşı karşıya kaldı.
Şirket, hiçbir müşteri verisinin etkilenmediğini ancak bazı “çalışanların ve ortakların” kişisel bilgilerine üçüncü bir tarafın eriştiğini söyledi.
Bu bilgiler arasında isimler, adresler, doğum tarihleri, telefon numaraları ve vergi dosya numaraları yer alıyor.
Şirket, e-posta sistemindeki faaliyetin “kimlik avı e-postası tarafından yürütülen olası bir fidye yazılımı tehdidi” ile tutarlı olduğunu ancak herhangi bir fidye talebinin alınıp alınmadığını söylemediğini söyledi.
“Sistemlerimizin zarar görmesi veya veri kaybı olasılığını azaltmak için yetkisiz aktörlerin e-posta sistemlerimize erişimini izole etti ve kaldırdı.”
Şirket, yardım sağlamak için bir siber güvenlik uzmanıyla anlaştığını da sözlerine ekledi.
Bir ihlal bildiriminde, “Kimliklerini tespit edebildiğimiz çalışanlara ve ortaklara, kişisel bilgilerinin yetkisiz erişimden etkilendiğini bildirerek ve sonraki adımlarda destek ve rehberlik sağlamak amacıyla doğrudan yazı yazdık” denildi.
Bildirime gece boyunca erişilebildi ancak bugün görüntülenmeye çalışıldığında “çok fazla yönlendirme” hatası oluştu.
Şirket ayrıca etkilenen herkese destek sağlamak için IDCARE’yi de devreye soktu.