Sysco veri ihlali ifşası şirket hisselerini aşağı çekti. Sysco Corp.’un (SYY) hisseleri, önde gelen Amerikan çokuluslu şirketi ve gıda dağıtım şirketinde bir veri ihlalinin ifşa edilmesinin ardından 10 Mayıs’ta %4,46 düşerek 74,83 $’a geriledi.
Sysco veri ihlali, siber güvenlik haber kaynakları güvenlik olayıyla ilgili bir dahili not yayınladığında gün ışığına çıktı. Şirket daha sonra bir hedef olduklarını doğruladı. veri sızıntısı da dahil olmak üzere siber güvenlik olayı.
“Bir tehdit aktörü yetkimiz olmadan sistemlerimize erişim sağladı. Sysco Dış İletişim Kıdemli Direktörü Shannon Mutschler, The Cyber Express’e verdiği demeçte, Sysco tespit edilir edilmez siber güvenlik ve adli tıp uzmanlarının yardımıyla bir soruşturma başlattı.
“Olay sonucunda Sysco’nun operasyonel sistemleri ve ilgili iş fonksiyonları herhangi bir şekilde etkilenmedi ve Sysco’nun müşterilere verdiği hizmet kesintisiz olarak devam etti. Ayrıca, ağımıza veya sistemlerimize yönelik devam eden bir tehdit yok.”
Sysco veri ihlali olayını detaylandırarak, Mutschler “Soruşturma, tehdit aktörünün işin işleyişi, müşteriler, çalışanlar ve kişisel veriler dahil olmak üzere belirli şirket verilerini ele geçirdiğini belirledi.”
Şirket, etkilenen bireyleri bilgilendirme ve bilgilerini korumak için atabilecekleri adımları onlara sağlama sürecini başlattı. Ayrıca iki yıllık kimlik hırsızlığı koruması ve kredi izlemeyi ücretsiz olarak sunuyorlar.
Şirketin resmi yanıtı, “Sysco, gözetimimiz altındaki bilgilerin güvenliğini ciddiye alıyor ve benzer bir olayın gelecekte meydana gelmesini önlemeye yardımcı olmak için ek kontroller ve güvenlik önlemleri aldı.”
Sysco veri ihlali açıklandı
Gıda dağıtım devi Sysco, bu yılın başlarında meydana gelen bir veri ihlali hakkında müşterilerini ve çalışanlarını bilgilendirmeye başladı.
Sysco veri ihlali olayı, SYSCO’nun 2 Mayıs 2023’te 10-Q hakkında bir tehdit aktörünün sistemlerini ihlal ettiğini belirten bir rapor sunmasıyla bildirildi.
Şirket, 3 Mayıs’ta çalışanlarına gönderilen dahili bir notta, çalışanları Sysco veri ihlali konusunda uyardı. şirketin ağına yetkisiz erişim ve hassas bilgilerin çalınması.
Gıda dağıtım endüstrisindeki küresel varlığıyla tanınan Sysco, notundaki ihlali kabul etti ve Amerika Birleşik Devletleri ve Kanada’daki müşteri ve tedarikçi verileri ile ABD çalışanlarının kişisel bilgilerinin ele geçirilmiş olabileceğini ortaya çıkardı.
Şirket, Sysco veri ihlali bildirim mektuplarında “5 Mart 2023’te Sysco, 14 Ocak 2023’te başladığına inanılan bir tehdit aktörü tarafından işlenen bir siber güvenlik olayının farkına vardı.”
Şirket, siber güvenlik ve adli tıp uzmanlarının yardımıyla acil bir soruşturma başlatarak Sysco veri ihlaline yanıt vermek için hiç vakit kaybetmedi.
Soruşturma, tehdit aktörünün şirketin ticari faaliyetleri, müşterileri, çalışanları ve kişisel verileri ile ilgili bilgiler de dahil olmak üzere çeşitli türde verileri çıkardığını ortaya çıkardı. İhlalin Sysco’nun operasyonel sistemlerini bozmadığını veya müşterilerine hizmet verme yeteneğini etkilemediğini not etmek önemlidir.
Şirket, Sysco veri ihlalini uygun bir şekilde ele almak için federal kolluk kuvvetlerini derhal bilgilendirdi ve soruşturma gelişirken onlarla işbirliği yaptı.
Soruşturma devam ederken, Sysco güvenliği ihlal edilmiş verilerle ilgili yükümlülüklerini yerine getirmek için şimdiden adımlar atmaya başladı.
Sysco veri ihlali: Şirketin yanıtı
Veri ihlaline yanıt olarak şirket, Sysco ihlalini ele alma ve sistemlerini ve verilerini koruma taahhüdünü ifade eden bir bildiri yayınladı. Şirket, müşterilerine ve çalışanlarına güvenlik ve mahremiyetlerine öncelik vereceğine dair güvence verdi.
Sysco’nun ihlale yönelik proaktif yanıtı, kuruluşların dijital çağda karşı karşıya kaldığı sürekli tehditleri hatırlatıyor. Siber güvenlik olaylarının ciddi sonuçları olabilir, potansiyel veri hırsızlığına ve bir şirketin itibarının zedelenmesine yol açabilir.
Sağlam siber güvenlik önlemlerine yatırım yapan, sistemlerini düzenli olarak güncelleyen ve çalışanları potansiyel tehditler konusunda eğiten işletmelerin önemini vurguluyor.
Sysco veri ihlaliyle ilgili soruşturma devam ederken, etkilenen kişiler uyanık kalmalı ve kişisel bilgilerini korumak için gerekli önlemleri almalıdır.
Finansal hesapları izlemeniz, şüpheli e-postalara veya çağrılara karşı dikkatli olmanız ve varsa iki faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini etkinleştirmeniz önerilir.