Önde gelen bir küresel gıda dağıtım şirketi olan Sysco, ağının bu yılın başlarında işletme, müşteri ve çalışan verileri dahil hassas bilgileri çalan saldırganlar tarafından ihlal edildiğini doğruladı.
3 Mayıs’ta çalışanlara gönderilen ve BleepingComputer tarafından görülen dahili bir notta şirket, ABD ve Kanada’daki müşteri ve tedarikçi verilerinin yanı sıra ABD çalışanlarına ait kişisel bilgilerin de olaydan etkilenmiş olabileceğini açıkladı.
“5 Mart 2023’te Sysco, 14 Ocak 2023’te başladığına inanılan bir tehdit aktörünün sistemlerimize izinsiz erişim sağladığı ve belirli verileri ele geçirdiğini iddia ettiği bir siber güvenlik olayından haberdar oldu.” Sysco, etkilenen bazı kişilere gönderilen veri ihlali bildirim mektuplarına eklendi.
Sysco ayrıca, bir hafta önce, 2 Mayıs’ta ABD Menkul Kıymetler ve Borsa Komisyonu’na sunulan 10-Q üç aylık bir raporda güvenlik ihlalini doğruladı.
Şirketten yapılan açıklamada, “Soruşturma, tehdit aktörünün işletmenin işleyişi, müşteriler, çalışanlar ve kişisel veriler dahil olmak üzere belirli şirket verilerini elde ettiğini belirledi” dedi.
“Soruşturma devam ediyor ve Sysco, çıkarılan verilerle ilgili yükümlülüklerine uymaya hazırlanma sürecini başlattı.”
Şirket, ihlal sırasında sistemlerinden çalınan çalışanların verilerinin aşağıdakilerin bir kombinasyonu olduğuna inanıyor: ad, sosyal güvenlik numarası, hesap numaraları veya benzer bilgiler dahil olmak üzere bordro amacıyla Sysco’ya sağlanan kişisel bilgiler.
Sysco ayrıca olayın soruşturulmasına yardımcı olması için bir siber güvenlik firması tuttu ve siber saldırıyı federal kolluk kuvvetlerine bildirdi.
Sysco: Müşteri hizmetleri ve iş operasyonları üzerinde etkisi yok
10-Q SEC dosyasına göre olay ticari faaliyetlerini etkilemedi ve müşteri hizmetleri kesintiye uğramadı.
Sysco ayrıca etkilenen kişilere ağına yönelik devam eden bir tehdit olmadığını ve güvenlik ekibinin gelecekte benzer bir ihlalin meydana gelmesini önlemek için ek koruma önlemleri uyguladığını söyledi.
71.000’den fazla çalışanıyla Sysco, dünya çapında 333 dağıtım tesisi işletmekte ve restoranlar, sağlık ve eğitim tesisleri dahil olmak üzere yaklaşık 700.000 müşteri lokasyonuna hizmet vermektedir.
Web sitesine göre Sysco, 2 Temmuz 2022’de sona eren 2022 mali yılı için 68 milyar doların üzerinde satış yaptı.
Bugün erken saatlerde BleepingComputer ile iletişime geçildiğinde bir Sysco sözcüsü yorum yapmak için müsait değildi.