Tokyo merkezli Kurita Water Industries Ltd.’nin Kuzey Amerika’daki yan kuruluşu Kurita America Inc. (KAI), birden fazla sunucuyu tehlikeye atan ve potansiyel olarak hassas verileri sızdıran bir fidye yazılımı saldırısının kurbanı olduğunu doğruladı.
Saldırı 29 Kasım 2024 Cuma günü tespit edildi ve dünya çapında müşteriler ve iş ortakları arasında endişelere yol açtı.
Olaya Genel Bakış
KAI’nin güvenlik izleme sistemi, yetkisiz erişimi 29 Kasım günü saat 15:00 civarında işaretledi. Soruşturmanın ardından, birden fazla sunucuda verileri şifreleyen fidye yazılımının varlığı doğrulandı.
Şirket, daha fazla hasarı azaltmak için ele geçirilen sunucuların ağ bağlantısını derhal kesti.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Merkezi Nakano-ku, Tokyo’da bulunan Kurita Water Industries Ltd. tarafından yayınlanan bir bildiride şirket, olaydan duyduğu derin üzüntüyü dile getirerek, paydaşlarına verdiği endişe ve rahatsızlıktan dolayı özür diledi.
Şirket, KAI sunucularında saklanan bazı verilerin üçüncü şahısların eline geçmiş olabileceğini kabul etti.
Buna müşterilere, iş ortaklarına ve çalışanlara ait hassas bilgiler de dahildir. İhlalin kapsamına veya etkilenen verilerin spesifik niteliğine ilişkin ayrıntılar araştırılmaya devam ediyor.
Hızlı kontrol altına alma çabaları ve harici siber güvenlik uzmanlığı sayesinde KAI, ana sunucularını başarıyla geri yükledi.
Ticari faaliyetlerin aksamadığı bildirildi. İleriye dönük olarak, Kurita Grubunun tamamında güvenlik önlemlerinin arttırılmasına daha fazla vurgu yapılarak, olayın temel nedenine ilişkin derinlemesine bir soruşturma devam edecek.
Kurita Water Industries, etkilenen taraflar üzerindeki etkiyi en aza indirme ve gelecekteki olayları önlemek için küresel bilgi güvenliği altyapısını güçlendirme konusundaki kararlılığını yineledi.
Bu olay, kritik sektörlerin fidye yazılımı saldırılarına karşı giderek artan savunmasızlığının altını çiziyor. Su arıtma gibi önemli sektörlerdeki şirketler, yalnızca operasyonları kesintiye uğratmakla kalmayıp aynı zamanda hassas verilerin açığa çıkması riskine yol açan siber tehditlerle giderek daha fazla karşı karşıya kalıyor.
Uzmanlar, bu tür kuruluşları, gelişen bu tehlikelere karşı koymak için daha güçlü siber güvenlik çerçeveleri benimsemeye çağırıyor.
Investigate Real-World Malicious Links,Malware & Phishing Attacks With ANY.RUN - Try for Free