.webp "Çinli Çip Üreticisi Nexperia: Gigabaytlarca Veri Çalındı")
Çinli çip üreticisi Nexperia, yakın zamanda gigabaytlarca hassas bilginin çalındığı büyük bir veri ihlalinin kurbanı oldu.
Olay, şirketin iç güvenlik ekibinin sunucuya yetkisiz erişim sağladığını fark etmesi üzerine meydana geldi.
Veri İhlali Ayrıntıları
Şirket sözcüsüne göre ihlal 29 Mart 2024’te meydana geldi ve saldırganlar yaklaşık 72 saat boyunca şirketin iç sistemlerine erişim sağladı.
Bu süre zarfında gizli iş belgeleri, çalışan kayıtları ve özel teknoloji tasarımları da dahil olmak üzere gigabaytlarca veriyi çalmayı başardılar.
Şirket henüz çalınan veri miktarını tam olarak açıklamadı ancak bunun önemli miktarda olduğunu doğruladı.
İhlal ilgili makamlara bildirildi ve şirket şu anda olayı araştırmak ve hasarı değerlendirmek için siber güvenlik uzmanlarıyla birlikte çalışıyor.
Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Diğer e-posta güvenlik çözümlerinin kaçırdığı kimlik avı saldırılarının %99’unu durdurur. .
Ücretsiz Demoyu Deneyin
Economic Times’ta yakın zamanda yayınlanan bir blog yazısı, siber suçluların Hollandalı çip üreticisi Nexperia’yı hacklediğini bildirdi.
Ön araştırmalar, saldırganların şirketin sistemlerine erişmek için karmaşık bir hedef odaklı kimlik avı kampanyası kullandığını gösteriyor.
Saldırganlar, Nexperia çalışanlarına, açıldığında cihazlarına bir arka kapı truva atı yükleyen kötü amaçlı bir ek içeren hedefli e-postalar gönderdi.
Truva atı, saldırganların virüslü cihazlara uzaktan erişmesine ve şirket ağı içinde yatay olarak hareket etmesine olanak sağladı.
Daha sonra şirketin sunucularına erişip hassas verileri çalabilirler.
İhlalin Etkisi
İhlalin Nexperia’nın ticari faaliyetlerine ve itibarına ciddi zarar verme potansiyeli var.
Çalınan veriler, rakiplerin haksız avantaj elde etmek için kullanabileceği gizli iş belgelerini içeriyor.
Ayrıca, çalışan kayıtlarının çalınması kimlik hırsızlığına ve diğer dolandırıcılık türlerine yol açabilir.
Rakiplerin benzer ürünler geliştirmek veya tasarımlarını iyileştirmek için kullanabileceği şirketin tescilli teknoloji tasarımları da çalındı.
Bu, Nexperia için önemli bir gelir kaybına yol açabilir.
Nexperia veri ihlali, günümüzün dijital çağında siber güvenliğin öneminin açık bir hatırlatıcısıdır.
Şirketler, hassas verilerini siber suçlulardan korumak için sağlam siber güvenlik önlemlerine yatırım yapmalıdır.
Çalışanların kimlik avı e-postaları ve diğer sosyal mühendislik saldırılarıyla ilişkili riskler konusunda dikkatli ve farkında olmaları da önemlidir.
Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP.