Endişe verici bir gelişmede Fuji Electric Indonesia (FEID), potansiyel olarak hassas iş ortağı bilgilerini açığa çıkaran bir fidye yazılımı saldırısının kurbanı oldu.
27 Kasım Çarşamba günü meydana gelen olay, FEID’in birçok bilgisayarını ve sunucusunu çalışmaz hale getirerek yerel ağının güvenliği konusunda alarmlara yol açtı.
Saldırı, FEID çalışanlarının belirli bilgisayarları ve sunucuları erişilemez bulması ve kötü amaçlı yazılım bulaştığından şüphelenmesi üzerine keşfedildi. Hızlı davranan şirket, kötü amaçlı yazılımın yayılmasını engellemek için LAN kablolarının bağlantısını kesti ve internet iletişimini durdurdu.
28 Kasım Perşembe günü FEID, olayın bir fidye yazılımı saldırısı olduğunu doğruladı ve harici siber güvenlik uzmanlarından yardım istedi.
API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt
Fuji Electric Endonezya Fidye Yazılımından Etkilendi
İhlalin tamamı hâlâ araştırılırken FEID, iş ortağı bilgilerinin ele geçirilmiş olabileceği konusunda uyardı. Bu potansiyel olarak sızdırılmış veriler şunları içerir:
- Şirket isimleri
- Sorumlu kişilerin isimleri
- Diğer ilgili işletme bilgileri
Ayrıca saldırıda çalışanların bilgileri de hedef alınmış olabilir.
FEID, durumu çözmek için acil adımlar attı:
- Durumu yerel yetkililere bildirdik
- İlgili harici siber güvenlik uzmanları
- Hasarın boyutu ve temel nedeni hakkında soruşturma başlatıldı
- Sistem restorasyon çalışmaları başlatıldı
Şirket, durumu çözmek ve daha fazla hasarı önlemek için polis ve İletişim ve Dijital Bakanlığı ile yakın işbirliği içinde çalışıyor.
FEID, potansiyel olarak etkilenen iş ortaklarını ihlal konusunda bireysel olarak bilgilendirmeyi taahhüt etmiştir. Şirket, iş ortaklarına ve diğer paydaşlara verilen rahatsızlık ve endişeden dolayı derin üzüntü duyduğunu ifade etti.
Bu olayın ışığında Fuji Electric, siber güvenlik önlemlerini yeniden değerlendiriyor. Küresel operasyonlarında güvenliği güçlendirmeye yönelik devam eden çabalara rağmen şirket, bu ihlalin nedeni hakkında kapsamlı bir araştırma yapmayı ve gelecekte meydana gelebilecek olayları önlemek için gelişmiş güvenlik önlemleri uygulamayı planlıyor.
Sektör Genelinde Etkiler
Fuji Electric Endonezya’ya yapılan bu saldırı, günümüzde işletmelerin karşı karşıya olduğu kalıcı ve gelişen siber tehditleri net bir şekilde hatırlatıyor.
Sağlam siber güvenlik önlemlerinin kritik öneminin ve hassas verilerin korunmasında sürekli dikkat ve iyileştirme ihtiyacının altını çiziyor.
Şirketler dijital altyapıya giderek daha fazla güveniyorken, siber tehditlerle mücadelede kamu ve özel sektör arasındaki iş birliği hayati önem taşıyor.
Uzmanlar, genel siber güvenlik duruşunun güçlendirilmesinde ve karmaşık saldırılara karşı daha iyi savunma sağlamak için tehdit istihbaratının paylaşılmasında kamu-özel sektör ortaklıklarının önemini vurguluyor.
FEID’deki olay, sanayi ve enerji sektörü şirketlerinin siber tehditlere karşı korunmasında devam eden zorlukların altını çiziyor ve kritik altyapının ve hassas iş bilgilerinin daha iyi korunması ihtiyacını vurguluyor.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın