İngiliz merkezli mühendislik firması IMI PLC, bilinmeyen saldırganların şirketin sistemlerine hacklenmesinden sonra bir güvenlik ihlali açıkladı.
IMI, 18 ülkede üretim tesislerine sahip küresel bir mühendislik grubudur, hassas sıvı mühendisliğine odaklanır ve süreç ve endüstriyel otomasyon, iklim kontrolü, yaşam bilimi ve ulaşım sektörlerinde hizmet sunmaktadır.
1966’dan beri Londra Menkul Kıymetler Borsası’nda listelenen FTSE100 Endeksi’ne (Birleşik Krallık’ın en tanınmış borsa endeksi) dahildir ve üç bölümde (IMI Hydronic, Norgren ve IMI kritik) 50’den fazla ülkede yaklaşık 10.000 kişi istihdam etmektedir.
Bugün yaptığı açıklamada, şirket, sistemlerine “yetkisiz erişim” tespit ettikten sonra olayın etkisini araştırmak için siber güvenlik uzmanlarını işe aldığını söyledi.
IMI, Londra Menkul Kıymetler Borsası’na yapılan bir dosyalama yaptığı açıklamada, “IMI yetkisiz erişimin farkında olur olmaz, şirket olayı araştırmak ve dahil etmek için dış siber güvenlik uzmanları ile uğraştı.”
Diyerek şöyle devam etti: “Paralel olarak, şirket düzenleyici yükümlülüklerimize uymak için gerekli adımları atıyor. Uygun ve uygun olduğunda bir güncelleme sağlanacaktır.”
IMI, tespit edildiği tarih, operasyonlarını etkileyip etkilemediği ve tehdit aktörlerinin şirket veya müşteri bilgilerini tehlikeye girip getirmediği gibi, saldırı hakkında henüz ek ayrıntılar sağlamamıştır.
Bir IMI sözcüsü, bugün daha önce BleepingComputer tarafından temasa geçtiğinde hemen yorum yapmak için mevcut değildi.
Geçen hafta yayınlanan benzer bir açıklamada, Londra merkezli mühendislik devi Smiths Group da sistemlerinden ödün verildikten sonra bir ihlal açıkladı. IMI gibi, olay sırasında ve ihlalin tespit edildiğinde işletme veya müşteri verilerinin çalınıp çalınmadığını henüz paylaşmadı.
Bu ayın başlarında, Amerikan iş hizmetleri firması ve devlet yüklenicisi Conduent, yakın tarihli bir kesintinin “siber güvenlik olayı” ndan kaynaklandığını doğruladı ve Hewlett Packard Enterprise (HPE), bir tehdit aktörünün belgeleri çaldıklarını söyledikten sonra ihlal iddialarını araştırdığını açıkladı. Şirketin geliştirici ortamları.
İngiltere Domain Register Nominet ayrıca, UNC5337 olarak izlenen şüpheli Çin bağlantılı bir casusluk grubuyla bağlantılı saldırılarda sömürülen bir Ivanti VPN sıfır günü güvenlik açığı kullanılarak ağının Ocak ayı başında ihlal edildiğini doğruladı.