Nevada, Utah, Arizona, Washington ve Idaho’yu kapsayan operasyonlara sahip önde gelen bir bayilik ağı olan Findlay Automotive Group, yakın zamanda BT altyapısının belirli alanlarını etkileyen bir siber güvenlik sorunu tespit etti.
Keşfedilmesi üzerine şirket, Findlay Automotive siber güvenlik sorununu çözmek için önde gelen siber güvenlik uzmanlarının uzmanlığından yararlanarak ve kolluk kuvvetleriyle iş birliği yaparak hızla bir soruşturma başlattı.
Soruşturma devam ederken Findlay Automotive, sorunu hafifletmek ve tam operasyonel yetenekleri geri yüklemek için aktif olarak çalışıyor. Ancak Findlay Automotive Group Yetkilileri, tehlikeye atılan veriler ve veri ihlalinin boyutuyla ilgili hiçbir ayrıntı sağlamadı.
“Sorunun farkına varır varmaz, önde gelen siber güvenlik uzmanlarının ve kolluk kuvvetlerinin yardımıyla bir soruşturma başlattık. Soruşturmamız devam ediyor ve konuyu çözmek için özenle çalışıyoruz,” diye yazıyor şirketin Facebook’taki açıklaması.
Findlay Otomotiv Siber Güvenlik Sorununun Operasyonel Etkisi
Findlay Automotive siber güvenlik sorununun getirdiği kısıtlamalara rağmen tüm bayilik yerleri açık kalıyor. Şu anda hizmette olan araçları olan müşterilerin, Findlay’in özel personelinden yardım almak için ilgili servis departmanlarını ziyaret etmeleri veya doğrudan iletişime geçmeleri teşvik edilmektedir.
Şirketin Facebook Post’unda “Findlay Automotive olarak 1961’den bu yana topluluklarımıza gurur ve dürüstlükle hizmet veriyoruz” ifadesi yer alıyor. “Müşterilerimize ve topluma karşı sorumluluğumuzu çok ciddiye alıyoruz. Soruşturma devam ettikçe ve daha fazla bilgi elde edildikçe güncellemeler sağlamaya devam edeceğiz.”
Durumun aciliyeti ve ciddiyeti, siber güvenlikteki son trendler, özellikle de endüstriyel sektörde artan fidye yazılımı saldırı tehdidi ile vurgulanıyor.
Sanayi Sektöründe Artan Siber Tehditler
2019’da sanayi şirketleri fidye yazılımı nedeniyle ciddi mali yüklerle karşı karşıya kaldı ve toplu olarak 6,9 milyon dolar ödedi; bu, o yıl fidye yazılımına harcanan toplam 11 milyon doların %62’sine tekabül ediyordu. Fidye yazılımı vakalarının yalnızca %18’ini oluşturmasına rağmen, imalat sektörü mali etkinin en ağır kısmını üstlendi. 2020 yılına gelindiğinde fidye yazılımının sektörler arası maliyeti 20 milyar dolara yükseldi.
Bir araştırma firması olan Gartner, potansiyel ölümcül kayıplar da dahil olmak üzere endüstriyel sistemlere yönelik siber saldırıların mali yansımalarının 2023 yılına kadar 50 milyar doları aşabileceğini tahmin ediyor. Özellikle otomotiv sektörü siber suçluların öncelikli hedefi haline geldi. Bu tehditler yoğunlaştıkça fidye ödemeleri giderek zayıflıyor ve bu da varlıkları korumak için gelişmiş siber güvenlik önlemlerinin gerekliliğini vurguluyor.
Son Volkswagen olayı bu tehditlerin büyüklüğünü gösteriyor. Nisan 2024’te Volkswagen, Çinli bilgisayar korsanlarından kaynaklandığından şüphelenilen bir siber saldırıyla karşı karşıya kaldı. İhlal, benzinli motorlara yönelik geliştirme planları ve e-mobilite girişimleriyle ilgili kritik bilgiler de dahil olmak üzere hassas verileri açığa çıkardı. ZDF Frontal ve “Der Spiegel” tarafından yapılan araştırmalar, siber saldırının ciddiyetini vurgulayan 40’tan fazla dahili belgeyi ortaya çıkardı.
Benzer şekilde, Şubat 2024’te Thyssenkrupp’un Almanya’nın Duisburg kentindeki otomotiv birimi, otomobil parçaları bölümündeki üretimi kesintiye uğratan bir siber saldırı yaşadı. Herhangi bir veri hırsızlığı veya manipülasyonu tespit edilmemesine rağmen şirket, daha fazla yetkisiz erişimi önlemek için birçok sistemi çevrimdışına almak zorunda kaldı ve bu durum, bu tür siber olayların oluşturduğu operasyonel risklerin altını çizdi.
Eve daha yakın olan Eagers Automotive Limited, 27 Aralık 2023’te bir siber olayla karşı karşıya kaldı ve bu olay, sürekli açıklama yükümlülüklerini yerine getirmek için ticaretin geçici olarak durdurulmasına yol açtı. Şirket, siber saldırıların otomotiv işletmeleri üzerindeki geniş ve çoğunlukla anında etkisini yansıtarak, kesintinin neden olduğu rahatsızlıktan dolayı müşterilerinden bir özür yayınladı.
Findlay Automotive’in mevcut siber güvenlik sorununa proaktif tepkisi, operasyonlarını ve müşteri güvenini koruma konusundaki kararlılığını gösteriyor. Şirket, müşterilerle açık iletişim hatlarını sürdürüyor, soruşturma ilerledikçe ve daha fazla bilgi elde edildikçe düzenli güncellemeler sağlıyor.