Önde gelen yarı iletken paketleme ve elektronik montaj çözümleri sağlayıcısı Kulicke ve Soffa Industries, Inc. (K&S), yaklaşık 12 milyon dosyanın tehlikeye atıldığı bir veri ihlalini açıkladı.
İlk olarak 12 Mayıs 2024’te tespit edilen ihlal, kaynak kodu, mühendislik verileri, iş ortağı bilgileri ve kişisel bilgileri (PII) içeren hassas bilgilerin güvenliğiyle ilgili endişeleri artırdı.
İhlalin gerçekleştiği gün K&S’nin siber güvenlik ekibi, üst düzey üçüncü taraf siber güvenlik uzmanlarıyla işbirliği yaparak etkilenen sunucuları kontrol altına almak ve izole etmek için hızla harekete geçti.
Şirket olayı kolluk kuvvetlerine bildirdi ve ihlalin tüm kapsamını araştırmak için kolluk kuvvetleriyle yakın işbirliği içinde çalışıyor.
28 Mayıs 2024’te ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunulan değiştirilmiş Form 8-K/A’ya göre şirket, daha fazla izinsiz girişi önlemek ve olası hasarı azaltmak için özenle çalıştı.
K&S sözcüsü, “Siber güvenlik ekibimizin anında tepkisi, tehdidin kontrol altına alınması açısından çok önemliydi” dedi.
Olayın tüm kapsamını anlamaya ve sistemlerimizin gelecekteki saldırılara karşı güçlendirilmesini sağlamaya kararlıyız.”
Devam eden soruşturma, tehdit aktörünün önemli miktarda veriye erişmeyi ve elde etmeyi başardığını ortaya çıkardı.
Free Webinar on API vulnerability scanning for OWASP API Top 10 vulnerabilities -> Book Your Spot.
Buna kritik kaynak kodu, mühendislik bilgileri, iş ortağı verileri ve PII dahildir.
Şirket, olayın kapsamını ve niteliğini tam olarak değerlendirmeye devam ederken, paydaşlara ihlalin operasyonları üzerinde önemli bir etkisi olmadığı konusunda güvence verdi.
Şirket, değiştirilen raporunda, “Şu an itibariyle, bu siber güvenlik olayının operasyonlarımızı veya 2024 mali üçüncü çeyreğine ilişkin iş görünümümüzü karşılama yeteneğimizi maddi olarak etkilemediğine inanıyoruz” dedi.
“Ancak ihtiyatlı olmaya devam ediyoruz ve verilerimizi ve sistemlerimizi korumak için gerekli tüm adımları atıyoruz.”
İleriye Dönük Açıklamalar ve Geleceğe Yönelik Etkiler
K&S, ileriye dönük beyanlarla ilgili bir uyarı notu yayınlayarak, durumu yönetme yetenekleri konusunda iyimser olsalar da, doğası gereği riskler ve belirsizlikler bulunduğunu vurguladı.
Şirket, BT sistemlerinde ve ağ altyapılarında gelecekteki sonuçları etkileyebilecek olası kesintileri, ihlalleri veya arızaları vurguladı.
Şirket, “Yargılarımız ve geleceğe yönelik beklentilerimiz şu anda elimizde olan bilgilere dayanmaktadır” dedi.
“Ancak çeşitli riskler, belirsizlikler ve diğer önemli faktörler, fiili gelişmelerin ve sonuçların beklentilerimizden önemli ölçüde farklı olmasına neden olabilir.
“Şirket, paydaşlarına daha fazla bilgi geldikçe güncellemeler sağlamaya devam edeceğine dair güvence verdi.
Bu arada K&S, siber güvenlik önlemlerini güçlendirmeye ve bu tür olayların tekrarlanmamasını sağlamaya odaklanıyor.
Kulicke ve Soffa Industries, Inc.’deki veri ihlali, günümüzün dijital ortamında artan siber saldırı tehdidinin açık bir hatırlatıcısıdır.
Şirket, ihlalin etkisini tam olarak anlamak ve azaltmak için çalışırken, sağlam siber güvenlik protokollerinin ve sürekli tetikte olmanın öneminin altını çiziyor.
Paydaşlar ve müşteriler, K&S’nin bu zorlu durumla mücadelesini ve yarı iletken ambalaj ve elektronik montaj endüstrisi lideri olarak itibarını korumaya çabalamasını yakından izleyecek.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free