Endüstriyel teknoloji şirketi Colt, iş destek sistemlerine yönelik yakın tarihli bir fidye yazılımı saldırısının, kritik altyapı sağlayıcılarını etkileyen bir dizi yüksek profilli siber güvenlik olayının en sonunu işaretleyerek müşteri verilerinin hırsızlığına yol açtığını doğruladı.
Şirket, tehdit aktörlerinin müşteri ile ilgili bilgileri içeren dosyalara başarılı bir şekilde eriştiğini, derhal sınırlama önlemlerini ve devam eden adli soruşturmaları başlattığını açıkladı.
Olay Ayrıntıları ve İlk Yanıt
Siber saldırı, şirketin vurguladığı Colt’un iş destek sistemlerini hedefledi.
İzinsiz girişi tespit ettikten sonra, Colt’un güvenlik ekibi derhal sınırlama protokollerini uyguladı ve etkilenen sistemleri daha fazla uzlaşmayı önlemek için çevrimdışı aldı.
Şirket, kimlik doğrulama sistemlerinin iş ve müşteri ortamları arasında izole edildiğini ve ihlalin potansiyel kapsamını sınırladığını doğruladı.
Colt’un olay müdahale stratejisi, kapsamlı adli analiz yapmak için hem dahili ekiplerin hem de dış siber güvenlik uzmanlarının dağıtılmasını içeriyordu.
Şirket, olayın keşfinden bu yana, kolluk kuvvetleri ve düzenleyici makamlarla yakın çalışarak sürekli 7/24 soruşturma çabalarını sürdürmüştür.
Bu işbirlikçi yaklaşım, kritik altyapı sağlayıcıları için standart olay müdahale protokollerine uyduğunu göstermektedir.
COLT, müşteri verilerine saldırganlar tarafından erişildiğini doğrularken, şirket, tehlikeye atılan bilgilerin kesin niteliğini ve kapsamını belirlemek için hala ayrıntılı analiz yürütmektedir.
Devam eden soruşturma, hangi belirli müşteri dosyalarına erişildiğini ve hangi tür verileri içerdiklerini belirlemeyi amaçlamaktadır. Bu değerlendirme aşaması, GDPR gibi veri koruma düzenlemeleri altında bildirim gereksinimlerini belirlemek için kritik öneme sahiptir.
Şirket, olayın kapsamlı bir şekilde analizini sağlamak için proaktif olarak uzman üçüncü taraf soruşturma ve adli destek ekipleri ile ilgilenmiştir.
Bu dış uzmanlar, saldırı vektörlerini izlemek ve uzlaşmanın tam kapsamını değerlendirmek için Colt’un iç güvenlik personeli ile birlikte çalışıyor.
Sınırlama stratejisinin bir parçası olarak, Colt proaktif olarak müşteriye dönük birkaç sistemini çevrimdışı aldı ve bu da önemli hizmet kesintileri ile sonuçlandı.
Etkilenen hizmetler arasında COLT Online Müşteri Portalı, Sayı Barındırma API’ları ve COLT On Talep Ağı Hizmet Olarak Ağ Portalı.
Soruşturma döneminde yeni hizmet siparişi ve teslimat yetenekleri de askıya alınmıştır.
Şirket, otomatik müşteri destek süreçlerinin ihtiyati tedbir olarak devre dışı bırakıldığını ve müşteri soruları ve hizmet talepleri için genişletilmiş yanıt sürelerine yol açtığını kabul etti.
Bu kesintiler, güvenlik sınırlamasını iş sürekliliği gereksinimleriyle dengelerken kuruluşların karşılaştığı operasyonel zorlukları vurgulamaktadır.
İleride, Colt benzer olayları önlemek için tasarlanmış ek sınırlama ve güvenlik sertleştirme önlemleri uyguladı.
Şirket, bu saldırıyı sağlayan güvenlik açıklarının tam olarak iyileştirilmesini sağlamak için kapsamlı soruşturmasını yürütürken düzenleyiciler ve kolluk kuvvetleri ile çalışmaya devam ediyor.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!