ABD’deki açık hava meraklıları için önde gelen perakendeci olan Dick’s Sporting Goods, geçen hafta bir siber saldırıya uğradığını açıkladı. Dick’s Sporting Goods siber saldırı duyurusu, 21 Ağustos 2024 tarihli bir SEC Form 8-K dosyası aracılığıyla geldi ve ismi açıklanmayan üçüncü bir tarafın şirketin bilgi sistemlerine yetkisiz erişim sağladığını ortaya koydu.
SEC dosyası, Dick’s Sporting Goods’a yönelik siber saldırının gizli bilgilere erişimi içerdiğini gösteriyor, ancak hedeflenen verilerle ilgili belirli ayrıntılar belirsizliğini koruyor. Saldırıya rağmen Dick’s Sporting Goods, iş operasyonlarında görünür bir aksama olmadığını bildirdi.
Dick’in Spor Malzemeleri Siber Saldırısının Şifresi Çözüldü
Şirketin Dick’s Sporting Goods siber saldırısına verdiği yanıtta, veri ihlalini keşfettikten hemen sonra siber güvenlik yanıt planını etkinleştirdiği ve o zamandan beri tehdidi araştırmak ve kontrol altına almak için harici siber güvenlik uzmanlarıyla çalıştığı belirtildi. Ayrıca, federal kolluk kuvvetleri olaydan haberdar edildi.
Resmi SEC dosyası, Dick’s Sporting Goods’a yapılan siber saldırıya dair kısa bir bakış sunuyor. Şirketin cevabında, “Şirket, 21 Ağustos 2024’te, belirli gizli bilgileri içeren sistemlerinin bölümleri de dahil olmak üzere, bilgi sistemlerine yetkisiz üçüncü taraf erişimi keşfetti” yazıyor.
Siber saldırıya yanıt olarak, “Şirket siber güvenlik yanıt planını etkinleştirdi ve tehdidi araştırmak, izole etmek ve kontrol altına almak için dış siber güvenlik uzmanlarıyla çalıştı. Şirket ayrıca federal kolluk kuvvetlerine de bildirimde bulundu”, siber saldırı yanıtı sonucuna varıyor.
Devam Eden Soruşturma
Dosyalama, mevcut bilgi ve devam eden soruşturmaya dayanarak şirketin siber saldırıyı önemli görmediğini, yani veri ihlalinin mali durumunu veya operasyonlarını önemli ölçüde etkileyeceğine inanmadığını vurgulamaktadır. Bu değerlendirmeyi değiştiren yeni bilgiler ortaya çıkarsa, Dick’s Sporting Goods ifşalarını gerektiği gibi yeniden değerlendirme ve güncelleme sözü vermiştir.
Dick’s Sporting Goods’a yönelik siber saldırının ayrıntıları araştırılmaya devam ederken, operasyonel kesinti olmaması olayda fidye yazılımının kullanılmadığını gösteriyor. Modern siber suçlular genellikle sistemleri fidye yazılımıyla kapatmak yerine hassas bilgileri çalmayı ve ifşa tehditlerini kaldıraç olarak kullanmayı tercih ediyor.
Soruşturma devam ederken, paydaşlar ve müşteriler veri ihlalinin boyutu ve şirketin gelecekteki olayları önlemek için aldığı önlemler konusunda güncellemeleri yakından takip edecek.
Dick’s Sporting Goods, şimdilik sistemlerini güvence altına almaya ve olası tehditlerin etkin bir şekilde yönetilmesini sağlamaya odaklanmaya devam ediyor.