Avustralya’nın enerji sektörünün önemli bir oyuncusu olan Energy One, Avustralya ve Birleşik Krallık’taki kurumsal sistemleri etkileyen bir siber saldırının kurbanı oldu.
onaylanıyor Energy One siber saldırısışirket Pazartesi günü Avustralya Menkul Kıymetler Borsası aracılığıyla iki ülkedeki belirli kurumsal sistemleri etkileyen izinsiz girişi açıklayan bir bildiri yayınladı.
18 Ağustos’ta gerçekleşen Energy One siber saldırısının ardından şirket şu anda ihlalin boyutunu ve kişisel bilgilerin potansiyel olarak ele geçirilmesini araştırıyor.
Energy One, ihlalin sonuçlarını ele almak için acil karşı önlemler aldı ve duruma uzmanlıklarını katmak için siber güvenlik uzmanlarından oluşan bir ekip olan CyberCX ile anlaştı. Ayrıca Avustralya Siber Güvenlik Merkezini ve belirli Birleşik Krallık yetkililerini uyardılar.
Bir önlem olarak kuruluş, kurumsal ve müşteriye dönük sistemleri arasındaki bağlantıları devre dışı bırakmayı seçti.
Energy One siber saldırısının açıklaması
Energy One, yeni başlayanlardan Avustralya, Asya ve Avrupa’ya kadar birçok bölgede enerji perakendecileri ve jeneratörler de dahil olmak üzere enerji sektöründe yerleşik çok uluslu şirketlere kadar birçok müşteri için kararlı bir yazılım ve hizmet kaynağı olmuştur.
21 Ağustos’ta yayınlanan bir ASX Duyurusunda şirket, Energy One siber saldırısının araştırıldığını ve ilgili makamların Energy One sistemine ilk giriş noktasını bulmaya çalıştığını belirtti.
Şirketten yapılan açıklamada, “Devam eden soruşturma ve yanıtın ana hatları, Energy One sistemlerinin güvenliğini sağlamayı, hangi kişisel bilgilerin ve/veya müşteriye dönük sistemlerin etkilenip etkilenmediğini veya etkilenip etkilenmediğini ve ilk giriş noktasını belirlemeyi içeriyor.”
“Energy One, olay ve çözümü için olası zaman çerçevesi hakkında daha fazla netlik kazandıkça güncel bilgiler sağlamaya devam edecek.” ifadesi eklendi.
Energy One siber saldırısı: Yaklaşan soru!
Soruşturmanın merkezinde, müşteriye dönük sistemlerin ele geçirilip geçirilmediği ve daha da önemlisi kişisel bilgilerin yanlış ellere geçip geçmediği yer alıyor.
Energy One, bu konunun ciddiyetini ve bunun müşterileri açısından olası sonuçlarını kabul ediyor ve durum geliştikçe tüm paydaşları bilgilendireceğini taahhüt ediyor.
İngiltere ofislerinden Avrupalı müşterilere hizmet vermek de dahil olmak üzere şirketin erişimi, ihlalin ardından karmaşıklığı artırdı.
Avustralya ve Birleşik Krallık’ta tesisleri bulunan dünya çapında bir enerji üretim firması olan InterGen ve Birleşik Krallık’ta SSE, Good Energy ve Crown Commercial Service (CCS) gibi saygın kuruluşlar, müşterileri arasında önemli isimler yer almaktadır.
Şirket, Energy One siber saldırısı hakkında daha fazla içgörü ve netlik topladıkça, soruşturmalar ve çözüm için beklenen zaman çizelgesi hakkında düzenli güncellemeler sağlamayı amaçlıyor.
Şirket saldırının meydana geldiğini doğrulamış olsa da, saldırganın kimliği ve veri etkisinin boyutu gibi belirli ayrıntılar kamuya açıklanmadı.
Bu devam eden bir hikaye ve saldırı ve Energy One siber saldırısını düzenleyen saldırganlar hakkında daha fazla bilgi edindiğimizde bu gönderiyi güncelleyeceğiz.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.