Dünyanın en büyük ikinci optik üreticisi olarak bilinen önde gelen bir Japon markası olan HOYA Corporation, yakın zamanda fidye yazılımıyla ilgili olduğundan şüphelenilen bir siber saldırının hedefi oldu. Başlangıçta şirket yetkilileri tarafından yapılan bir sistem arızasından kaynaklandığı düşünülen, daha sonra diğer iş ortaklarındaki kesintiler, muhtemelen kötü amaçlı yazılım içeren potansiyel bir siber olaya işaret etti.
HOYA, optik üretiminin yanı sıra kontakt lens üretimi, yarı iletken üretimi ve sabit disk üretimi gibi çeşitli sektörlerde de faaliyet göstermektedir. 30'dan fazla ülkedeki 160 ofise yayılmış 37.000'den fazla çalışandan oluşan bir iş gücüyle, potansiyel ihlalin boyutu oldukça ciddi.
Ön araştırmalar, üçüncü bir tarafın şirketin sunucularına yetkisiz erişim sağladığını gösteriyor ve bu da potansiyel veri hırsızlığı konusunda endişeleri artırıyor. Ancak herhangi bir veri ihlalinin boyutuna ilişkin resmi bir onay henüz sağlanmadı.
Resmi olmayan kaynaklar, saldırının HOYA'nın BT sistemlerindeki güvenlik açıklarından yararlanarak siber suçluların iç ağına erişmesine olanak sağladığını belirtti. Fidye yazılımı saldırganlarının tipik çalışma şekli, bir ağa girmeyi ve ardından kurbandan zorla ödeme almayı içerir.
Yazılımdaki güvenlik açıklarından yararlanmak, içerideki kişileri kimlik bilgilerini ifşa etmeleri için kandırmak veya yasa dışı çevrimiçi pazar yerlerinden sızdırılmış kimlik bilgilerini satın almak da dahil olmak üzere çeşitli yöntemler bu ihlali kolaylaştırmış olabilir.
Bu olay, tüm şirketlerin bu tür uyarılara kulak vermesinin ve siber güvenlik önlemlerini bir an önce güçlendirmesinin kritik önemini vurguluyor. Güvenlik açıklarını belirlemeye ve düzeltmeye yönelik proaktif önlemler, siber güvenlikle ilgili en iyi uygulamalar konusunda çalışanların eğitimini geliştirme ve sağlam olay müdahale planlarını uygulamaya koyma, gelecekteki saldırı riskini azaltmak için çok önemlidir.
Reklam