Önde gelen bir gıda dağıtım şirketi olan Sysco’nun raporlarına göre, tehdit aktörleri tarafından bir veri ihlali yaşandı. Sysco, bu ihlalin 14 Ocak 2023’te bir tehdit aktörünün sistemlerine erişim sağlaması ve hassas verilere sahip olduğunu iddia etmesiyle başladığına inanıyor.
Sysco, 2 Mayıs 2023’te tüm çalışanlarına, tehdit aktörlerinin ticari operasyonlar, çalışanlar, müşteriler ve kişisel veriler (Sosyal güvenlik numaraları, hesap numaraları ve bordro bilgileri) ile ilgili bilgileri çaldığını belirten bir dahili not gönderdi.
Sysco, “Bu veri çıkarma, Sysco’nun operasyonel sistemlerini ve ilgili iş fonksiyonlarını etkilemedi” dedi.
Şirket ayrıca notta, bu olayı araştırmak için Siber güvenlik ve adli tıp uzmanlarıyla birlikte çalıştıklarını belirtti.
“Sysco, siber güvenlik ve adli tıp uzmanlarının yardımıyla bir adli tıp soruşturması başlattı.” Sysco’nun notu okunur.
Şirket ayrıca bu veri ihlalinden etkilenen müşterilerle de iletişime geçti. 2 aydan fazla bir süredir, tehdit aktörleri veritabanlarından veri çıkardı.
Bu ihlal nedeniyle ne kadar müşteri verisinin etkilendiğine dair raporlar hâlâ doğrulanmadı. Ağ içinde incelemeler devam ediyor ve bu veri ihlallerini önlemek için ek güvenlik önlemleri aldılar.
Sysco, sorumluluk almaya, veri güvenliği uygulamaları konusunda işbirliği yapmaya ve yasal gereklilikleri karşılamaya hazırlandıklarını iddia etti.
Sysco’nun dünya çapında 69.000’den fazla çalışanıyla 37 milyar dolarlık bir piyasa değeri var. Merkezi Houston, Teksas’tadır. 333 işletme tesisi ile dünya çapında yaklaşık 700.000 franchise lokasyonuna sahipler.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin
