Dole, Şubat ayındaki fidye yazılımı olayı hakkında pek bir şey söylemese de, tehdit aktörlerinin çalışan verilerine eriştiğini ortaya çıkardı.
Meyve ve sebze üreticisi Dole, Şubat ayındaki fidye yazılımı saldırısının arkasındaki saldırganların çalışan verilerine eriştiğini doğruladı. Şirket, etkilenen personel sayısını açıklamadı.
Geçen hafta ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunulan yıllık bir raporda Dole şunları söyledi:
“Şubat 2023’te, çalışan bilgilerine yetkisiz erişimi içeren karmaşık bir fidye yazılımı saldırısının kurbanı olduk. Saldırıyı tespit ettikten sonra, saldırıyı durdurmak için derhal adımlar attık, önde gelen üçüncü taraf siber güvenlik uzmanlarının hizmetlerini sürdürdük ve kolluk kuvvetlerine haber verdik. Şubat 2023 saldırısının operasyonlarımız üzerinde sınırlı bir etkisi oldu.”
“Sınırlı etki” olabilir, ancak CBS’ye göre müşteriler sosyal medyada bir haftadan fazla bir süredir mağaza raflarında Dole ürünlerinin gecikmesi ve eksikliğinden şikayet ettiler. Şirket ayrıca Kuzey Amerika’daki üretim tesislerini geçici olarak kapattı ve mağazalara teslimatı durdurdu.
Teksas’taki Stewart’s Food Store’a, müşterilerden Dole’den aldığı notu sosyal medyada yayınlamaları istendi.
Stewart’ın aldığı ve Facebook Sayfasında paylaştığı Dole notu. (Kaynak: Stewart’ın)
Şirketin üretimi ne kadar süre çevrimdışı tutması gerektiği net değil. Şirket ayrıca fidye yazılımı saldırısı hakkında daha fazla ayrıntı için basıldığında yorum yapmayı reddetti. Tedarikçi kurtarma veya sigorta kapsamı yoluyla kesinti maliyetini karşılayıp karşılayamayacağı sorulduğunda, CEO Rory Byrne, “Sanırım bu konudaki basit cevap, hayır, bu kategorilerin hiçbirinde iyileşmeyi beklemiyoruz” dedi.
Byrne, Kuzey Amerika’da sigorta yaptırmanın artık “yasaklayıcı” olduğunu ekliyor.
Dole, dünya çapında 75 ülkede 35.000’den fazla çalışana sahiptir. Total Produce tarafından satın alınarak 2021’de Dole PLC’yi oluşturduktan sonra 2022 için 9,3 milyar dolar gelir bildirdi.
Fidye yazılımından nasıl kaçınılır?
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde yamalamak için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin; fidye yazılımı dağıtmak için kullanılan açıkları ve kötü amaçlı yazılımları tespit edebilen uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri algıla. Ağları bölümlere ayırarak ve ihtiyatlı bir şekilde erişim hakları atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı gerçekleşmeden önce olağandışı etkinliği algılamak için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını belirlemek için birden çok farklı algılama tekniği ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımı geri dönüşü kullanan Malwarebytes EDR gibi Uç Nokta Tespiti ve Yanıtı yazılımını dağıtın.
- Tesis dışı, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri, saldırganların erişemeyeceği bir yerde, tesis dışında ve çevrimdışı tutun. Temel iş işlevlerini hızlı bir şekilde geri yükleyebildiğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğrama. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların tüm izlerini, kötü amaçlı yazılımlarını, araçlarını ve giriş yöntemlerini kaldırmalısınız.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.
ŞİMDİ DENE