Applied Materials, bir tedarikçiye yönelik bir fidye yazılımı saldırısı nedeniyle ikinci çeyrek satışlarında 250 milyon doları kaçırmayı beklediğini söyledi.
Yarı iletken üretimi için dünyanın önde gelen ekipman, hizmet ve yazılım tedarikçilerinden biri olan Applied Materials, bir siber güvenlik saldırısı nedeniyle ikinci çeyrek satışlarının 250 milyon $ zarar göreceği konusunda uyardı. tedarikçiler.
MKS Aletleri A.Ş.
Applied Materials, ilk çeyrek sonuçlarının ve ikinci çeyrek tahminlerinin açıklanmasında şunlardan bahseder:
“Tedarikçilerimizden biri tarafından yakın zamanda duyurulan bir siber güvenlik olayıyla ilgili 250 milyon dolarlık tahmini olumsuz etki”
Ve Applied Materials tedarikçinin adını vermese de, kurbanın MKS Instrument Inc olduğu düşünülüyor; bir hafta önce bir fidye yazılımı saldırısının kendisini üç aylık sonuçlarının açıklanmasını geciktirmeye zorlayacağını söyleyen bir satıcı.
Fidye yazılımı
16 Şubat 2023’te MKS, hassas çalışan bilgilerinin yetkisiz bir tarafın erişimine açılmasıyla sonuçlanan fidye yazılımı saldırısını öğrendikten sonra bir veri ihlali bildiriminde bulundu.
MKS, saldırının şirketin siparişleri işleme koyma, ürünleri sevk etme ve şirketin Vakum Çözümleri ve Fotonik Çözümleri Bölümlerindeki müşterilere hizmet sağlama yeteneğini etkilediğini söyledi. Şirketin siber güvenlik sigortasının bu maliyetlerin bir kısmını ne ölçüde karşılayabileceği dahil olmak üzere, bu olayın maliyetlerinin ve ilgili etkilerinin tam kapsamı belirlenmemiştir.
Saldırıyla ilgili daha fazla ayrıntı henüz yayınlanmadı, ancak hakkında daha fazla bilgi edindiğimizde sizi bilgilendirmeye devam edeceğiz.
Tedarik zinciri etkileri
Tedarik zinciriniz yoluyla virüs bulaşma risklerinden uzun uzadıya bahsetmiş olsak da bu olay, sistemlerinizden hiçbiri virüs bulaşmasa bile tedarikçilerinizden birine yönelik bir saldırının kuruluşunuz için önemli mali sonuçlar doğurabileceğini gösteriyor.
Tedarik zinciri saldırısı, esasen, saldırganların hedef şirketlerini tehlikeye atmasının başka bir yoludur. Hedeflerine doğrudan saldırmak yerine, o şirketin tedarik zincirindeki en zayıf halkayı seçerler: ana hedefleri kadar güvenli bir sisteme sahip olmayabilecek bir satıcı.
Chip ekipman endüstrisi
Bir fidye yazılımı saldırısı için iyi bir zaman yoktur, ancak bu çok kötü bir zamanlamayla gelir. Son yıllarda gördüğümüz tüm bileşen kıtlıkları arasında açık ara en ciddi olanı, bazı yarı iletkenler, yani çipler içindi.
Yarı iletken imalat ekipmanı endüstrisinin özel bir durum olduğu belirtilmelidir. Birkaç şirketin küresel pazara hakim olduğu, çok uzmanlaşmış ve casusluğa duyarlı bir sektör. Böyle bir pazarda, kısa sürede değiştirilemeyen önemli bir tedarikçideki durgunluk, kendi sonuçlarınız üzerinde büyük bir etkiye sahip olabilir. Burada gösterildiği gibi.
Fidye yazılımından nasıl kaçınılır?
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde yamalamak için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin; fidye yazılımı dağıtmak için kullanılan açıkları ve kötü amaçlı yazılımları tespit edebilen uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri algıla. Ağları bölümlere ayırarak ve ihtiyatlı bir şekilde erişim hakları atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı gerçekleşmeden önce olağandışı etkinliği algılamak için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını belirlemek için birden çok farklı algılama tekniği kullanan Malwarebytes EDR gibi Uç Nokta Algılama ve Yanıt yazılımını dağıtın.
- Tesis dışı, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri, saldırganların erişemeyeceği bir yerde, tesis dışında ve çevrimdışı tutun. Temel iş işlevlerini hızlı bir şekilde geri yükleyebildiğinizden emin olmak için bunları düzenli olarak test edin.
- Bir olay müdahale planı yazın. Bir fidye yazılımı saldırısından sonraki dönem kaotik olabilir. Bir salgını nasıl izole edeceğinizi, paydaşlarla nasıl iletişim kuracağınızı ve sistemlerinizi nasıl geri yükleyeceğinizi özetleyen bir plan yapın.